Le protocole HTTPS (Hyper Text Transfer Protocol Secure) est une extension sécurisée du protocole HTTP, le « S » pour « Secured » (sécurisé) signifie que les données échangées entre le navigateur de l'internaute et le site web sont chiffrées et ne peuvent en aucun cas être espionnées (confidentialité) ou modifiées ( ...
Le protocole le plus connu est sans doute le protocole HTTP (Hypertext Transfer Protocole), ou HTTPs dans sa version chiffrée et sécurisée.
Pour gérer la transmission de données sur ce réseau de réseaux, deux protocoles sont utilisés et constituent le fondement d'Internet : IP, pour Internet Protocol, et TCP, pour Transfert Control Protocol.
L'HyperText Transfer Protocol Secure (HTTPS, littéralement « protocole de transfert hypertextuel sécurisé ») est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS.
Comme son nom l'indique, le protocole de transfert hypertexte sécurisé (HTTPS) est une version plus sûre ou une extension du protocole HTTP. Avec HTTPS, le navigateur et le serveur établissent une connexion sécurisée et chiffrée avant de transférer des données.
Il peut fonctionner sur n'importe quelle connexion fiable. Dans les faits on utilise le protocole TCP comme couche de transport. Un serveur HTTP utilise alors par défaut le port 80 (443 pour HTTPS). Les clients HTTP les plus connus sont les navigateurs Web.
Alors que le HTML (Hypertext Markup Language) définit comment un site Internet est construit, le HTTP détermine comment la page est transmise du serveur au client. Le troisième concept, l'URL (Uniform Resource Locator), fixe la façon dont une ressource (par exemple un site Internet) doit être adressée sur le Web.
Qu'est-ce que le SSL ? SSL, ou Secure Sockets Layer, est un protocole de sécurité Internet basé sur le chiffrement. Il a été développé pour la première fois par Netscape en 1995 dans le but de garantir la confidentialité, l'authentification et l'intégrité des données dans les communications Internet.
Le port 80 du protocole HTTP est l'ancien protocole et le port non sécurisé utilisé, tandis que le HTTPS est le protocole et le port du serveur Web sécurisé utilisé pour les communications Web cryptées.
Quelle différence entre protocole HTTP et HTTPS ? La réponse simple est : techniquement, aucune ! Le protocole lui-même, c'est à dire la syntaxe, est identique dans les deux variantes. La différence réside dans le fait que le HTTPS utilise un protocole de transport particulier, à savoir SSL/TLS.
TCP/IP constitue le protocole de communication réseau le plus répandu à l'heure actuelle. Bien que TCP et IP en constituent les protocoles de base, ceux-ci ne sont pas les seuls utilisés. Au même titre que le modèle OSI, TCP/IP propose un modèle de référence en couches utilisé pour l'architecture d'internet.
Le protocole IP récupère l'adresse à laquelle sont envoyées les données (votre ordinateur possède une adresse IP). Le protocole TCP est responsable de la livraison de ces données une fois cette adresse IP trouvée. Ensemble, ils composent la suite de protocoles appelée TCP/IP.
Le rôle du protocole IP
Le protocole IP fait partie de la couche Internet de la suite de protocoles TCP/IP. C'est un des protocoles les plus importants d'Internet car il permet l'élaboration et le transport des datagrammes IP (les paquets de données), sans toutefois en assurer la « livraison ».
IPv4 est le protocole le plus couramment utilisé en 2012, sur Internet tout comme sur les réseaux privés. IPv6 est son successeur. IPv4 utilise des adresses codées sur 32 bits (soit en théorie 4 294 967 296 adresses possibles) tandis qu'IPv6 les code sur 128 bits (soit en théorie 3,4 × 1038 adresses possibles).
TCP, comme UDP, utilise le numéro de port pour identifier les applications. À chaque extrémité (client/serveur) de la connexion TCP est associé un numéro de port sur 16 bits (de 0 à 65535) assigné à l'application émettrice ou réceptrice.
HTTP est un protocole qui permet de récupérer des ressources telles que des documents HTML. Il est à la base de tout échange de données sur le Web. C'est un protocole de type client-serveur, ce qui signifie que les requêtes sont initiées par le destinataire (qui est généralement un navigateur web).
En général, ces derniers sont entre 1024 et 5000. Les ports de 49 152 à 65 535 sont des ports dynamiques pour les requêtes TCP ou UDP.
Signification de SSL et TLS
SSL signifie « Secure Socket Layer » et TLS « Transport Layer Security ». Les deux sont des protocoles de chiffrement pour la couche de transport d'Internet. Leur tâche est de procéder au chiffrement des flux de données entre le client et le serveur.
Les certificats TLS/SSL chiffrent les données qui transitent entre votre navigateur, le site web que vous consultez et le serveur de ce site afin de sécuriser les connexions Internet. Ils garantissent la confidentialité, l'intégrité et la sécurité des données transmises.
Le handshake TLS
Cela est possible grâce à une technique appelée chiffrement à clé publique. Dans le chiffrement à clé publique, deux clés sont utilisées : une clé publique, que le serveur met à la disposition du public, et une clé privée, qui est gardée secrète et qui est utilisée uniquement côté serveur.
HTML signifie « HyperText Markup Language » qu'on peut traduire par « langage de balises pour l'hypertexte ». Il est utilisé afin de créer et de représenter le contenu d'une page web et sa structure.
Le HTTPS, lui, assure la protection des données des utilisateurs. De fait, cela peut renforcer la confiance de vos clients en vous et en votre site Internet. De plus en plus fréquent, mais non systématique, le HTTPS est un gage de sécurité pour les visiteurs de votre site.