HTTPS (HyperText Transfer Protocol Secure)

L'HyperText Transfer Protocol Secure, ou HTTPS (protocole de transfert hypertexte sécurisé) est la combinaison du protocole HTTP avec une couche supplémentaire de de chiffrement des données qui transitent (SSL ou TLS par exemple).

HTTPS permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet). Il garantit théoriquement la confidentialité et l'intégrité des données envoyées par l'utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur. Il peut permettre de valider l'identité du visiteur, si celui-ci utilise également un certificat d'authentification client.

HTTPS est généralement utilisé pour les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc. Il est aussi utilisé pour la consultation de données privées, comme les courriers électroniques, par exemple. 

A partir de 2017 le HTTPS devient incontournable suite aux préconisations de Google qui visent à alerter les utilisateurs sur les dangers de visiter des sites "non sécurisés" par ce protocole.

Crée le mardi 31 janvier 2017


HAUT