Le World Wide Web (WWW) désigne l'ensemble des pages HTML accessibles sur Internet et consultables depuis les navigateurs Internet. Tandis que HTTP (Hyper Text Transfer Protocol) désigne le protocole de transfert hypertexte, c'est-à-dire le moyen de communication entre le navigateur et le World Wide Web (WWW).
La différence essentielle entre les 2 protocoles réside dans la sécurité. Pour vérifier si un site est sûr, son URL doit comporter https, la mention « sécurisé » et le pictogramme d'un cadenas.
Désormais le https est obligatoire
Pour un site normal avec juste des pages à consulter en théorie cela n'a pas d'importance mais si, effectivement, les alertes des Navigateurs font que l'utilisateur n'a plus confiance et renoncent à aller sur le site, cela devient un vrai problème.
Le HTTPS, lui, assure la protection des données des utilisateurs. De fait, cela peut renforcer la confiance de vos clients en vous et en votre site Internet. De plus en plus fréquent, mais non systématique, le HTTPS est un gage de sécurité pour les visiteurs de votre site.
Le HTTPS, s'affiche sur l'URL lorsqu'un site web est protégé par un certificat SSL. Le HTTPS est garant de la sécurité, il assure la sécurité de connexion et de paiement via un certificat SSL (certificat électronique, signifiant "Secure Sockets Layer") provenant d'organismes approuvés.
Dans l'absolu, ce message indique donc un état de fait qui n'est pas nouveau pour votre site. Celui-ci ne dispose pas d'un certificat SSL et n'est pas accessible en HTTPS (ce qui a certainement toujours été le cas). C'est juste que votre navigateur vous y sensibilise à présent et fait passer le mot à vos visiteurs.
Pourquoi mon site n'est pas en HTTPS? Il y a plusieurs raisons pour lesquelles votre site peut ne pas être en HTTPS : Absence de certificat SSL: Pour permettre la connexion HTTPS, vous devez installer un certificat SSL sur votre serveur Web.
HTTPS est maintenant utilisé plus souvent par les utilisateurs Web que le HTTP non sécurisé d'origine, principalement pour protéger l'authenticité des pages sur tous les types de sites Web, comptes sécurisés, et pour garder les communications des utilisateurs, l'identité et la navigation Web privées.
Le passage au HTTPS peut aussi freiner quelque peu la vitesse d'affichage de vos pages. Le serveur sera beaucoup plus sollicité, car, avant d'afficher une page, il doit décoder les données cryptées.
Pour ce faire : Vérifiez l'adresse URL du site Web. Si elle commence par « https » au lieu de « http », cela signifie que vous êtes sur un site sécurisé par le certificat SSL (le « s » signifie sécurisé).
Rendez-vous dans les « paramètres du serveur » puis « forcer HTTPS » et enfin choisissez le SSL pour « administration et site »
Pour utiliser le protocole HTTPS avec votre nom de domaine, vous devez disposer d'un certificat SSL ou TLS installé sur votre site Web. Il se peut que votre hôte Web (fournisseur d'hébergement Web) propose la sécurité HTTPS.
Pour qu'un site soit en HTTPS, il est nécessaire de mettre en place un certificat SSL (il en existe plusieurs selon le niveau de sécurisation). Attention, une fois ce certificat installé et activé, le site sera accessible via « http:// » et « https:// ». Autrement dit, le site sera dupliqué.
Les origines du www dans les noms de domaine
Le “www.” (World Wide Web) dans un nom de domaine servait à l'origine à distinguer le site web d'un domaine de tout autre élément de ce domaine.
Cela signifie que les données que vous encodez sur ce site sont traitées en toute sécurité et que les cybercriminels ne peuvent donc pas les intercepter. Les informations que vous envoyez ou recevez sur un site Internet https sont uniquement visibles pour vous et le site en question.
Le World Wide Web (WWW) désigne l'ensemble des pages HTML accessibles sur Internet et consultables depuis les navigateurs Internet. Tandis que HTTP (Hyper Text Transfer Protocol) désigne le protocole de transfert hypertexte, c'est-à-dire le moyen de communication entre le navigateur et le World Wide Web (WWW).
Serveur Web
Les serveurs HTTP les plus utilisés sont : Apache HTTP Server de la Apache Software Foundation; ~67% du marché (2004) Internet Information Services de Microsoft. Sun Java System Web Server de Sun Microsystems (anciennement iPlanet de Netscape Communications Corporation, puis Sun ONE de Sun Microsystems)
Le certificat SSL
Comme nous l'avons expliqué plus haut, il vous sera nécessaire de « poser » une couche TLS de sécurité pour transformer votre protocole HTTP en HTTPS, pour cela il vous faut un certificat SSL (Secure Sockets Layer), qui est en fait un protocole de sécurité.
Il peut fonctionner sur n'importe quelle connexion fiable. Dans les faits on utilise le protocole TCP comme couche de transport. Un serveur HTTP utilise alors par défaut le port 80 (443 pour HTTPS). Les clients HTTP les plus connus sont les navigateurs Web.
Qu'est-ce que le protocole HTTPS ? HTTPS signifie Hypertext Transfer Protocol Secure. Il s'agit d'une extension sécurisée du protocole HTTP, qui rend possible les échanges de données entre un client (par exemple, un navigateur) et un serveur web.
HTTP (Hypertext Transfer Protocol) est l'ensemble de règles régissant le transfert de fichiers (texte, images, son, vidéo, et autres fichiers multimédias) sur le Web. Dès qu'un utilisateur se connecte au Web et ouvre un navigateur, il utilise indirectement le protocole HTTP.
Il s'agit, entre autres, de : Baidu.com, wikia.com, bbc.com, dailymail.co.uk, spn.com, alibaba.com, foxnews.com, speedtest.net, ign.com, 4chan.org et bien d'autres.
Repérez les sites sécurisés
Regardez en haut à gauche dans la case de l'URL si les lettres http sont suivies d'un s et précédées d'un cadenas. Cela signifie que le navigateur a établi une connexion sécurisée avec le site. Si le site n'affiche pas ce logo https et son cadenas, il peut néanmoins être certifié SSL.
Que signifie « Votre connexion à ce site n'est pas sécurisée » ? Dans Chrome, ce message apparaît lorsque vous cliquez sur « Non sécurisé » dans la barre de navigateur sur un site HTTP. Cela signifie que le site web n'a pas de certificat SSL et n'utilise pas le SSL/TLS pour chiffrer le trafic vers et depuis le site.