Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
Assiste.com
HTTPS
Dernière mise à jour : Tue, 6 Nov 2018 14:00:46 +0100
HTTP et HTTPS sont des protocoles de communication entre deux ordinateurs (un client et un serveur) sur le Web.
HTTP (HyperText Transfer Protocol) et HTTPS (HyperText Transfer Protocol Secure).
HTTP et HTTPS sont des protocoles de communication entre deux ordinateurs (un client et un serveur) sur le Web.
HTTP est le protocole le plus utilisé, comme, par exemple, dans http://assiste.com. Ce site ne manipule aucune donnée sensible (privée, secrète) et n'a donc pas besoin d'aller cacher le contenu de ses pages (qui sont en licence libre - Contrat de licence Assiste), en les chiffrant (en les cryptant) lorsque leur contenu transite sur le Web (contenu qui peut passer par de très nombreux dispositifs et ordinateurs intermédiaires entre vous et le serveur du site). Partout, entre vous et le serveur, sur les câbles utilisés ou les transmissions radiofréquences utilisées (WiFi, Bluetooth, etc. ...) et sur les dispositifs intermédiaires (concentrateurs, proxy, etc. ...), le contenu peut être intercepté et lu sans aucune difficulté.
Le préfixe HTTPS d'une adresse Web (une URL) indique que, contrairement à HTTP, la communication entre votre navigateur (ou une application autre) et le Web se fait avec chiffrement, authentification et intégrité, ce qui rend plus difficile le travail d'un attaquant cherchant à lire ou modifier les données qui circulent.
- Le chiffrement concerne les données qui transitent sur le Web. Elles sont cryptées. La méthode de chiffrement est, presque tout le temps, TLS (anciennement SSL)
- L'authentification concerne le site Web qui doit être titulaire d'un certificat permettant de vous assurer qu'il est bien qui il prétend être et non pas un usurpateur. Si le site visité n'a pas de certificat de sécurité, ou si ce certificat, qui doit être renouvelé annuellement, n'est plus à jour (périmé), vous en êtes informé par un message d'alerte. Vous pouvez tester cela en tentant de vous rendre sur le site assiste.com en HTTPS au lieu d'HTTP. Le serveur du site assiste.com supporte le chiffrement mais l'obtention d'un certificat, inutile en ce qui concerne assiste.com, est une opération payante qu'assiste n'a aucune raison de supporter. Essayez https://assiste.com.
- L'intégrité assure que les données qui arrivent sont bien les mêmes que celles qui arrivent. Ceci est géré par des hashcodes.
Message : Cette connexion n'est pas certifiée
Lorsqu'un site s'affiche en HTTPS et qu'un lien envoie sur une autre page du site en HTTP au lieu d'HTTPS, votre navigateur Internet peut vous alerter avec un message comme (exemple de Firefox) :
HTTPS - Message d'alerte en cas de bascument d'HTTPS à HTTP
Vous pouvez alors utiliser HTTPS Everywhere pour forcer ce site à utiliser HTTPS sur toutes ses pages.
HTTP a été invente par Tim Berners-Lee :
Naissance du Web 6 - S'il y a quelque chose à retenir : Naissance du WWW, juste une manière d'utiliser Internet
Le 13 mars 1989, au CERN , Tim Berners-Lee a une idée, la soumet à son directeur, et obtient le feu vert. Il va mettre deux ans à la formaliser et la réaliser. Ce sera le WWW, le WEB (World Wide Web) - (qui n'est que l'une des utilisations de l'Internet).
Le 06 Août 1991, Tim Berners-Lee annonce la création du WWW (World Wide Web), du protocole HTTP, du protocole FTP (File Transfer Protocol - protocole de transfert de fichiers), de HTML (HyperText Markup Language), la recherche par mot clé dans la base documentaire du CERN, etc. ... Le document portant création du Web (WWW) est sous Copyright CERN mais est librement utilisable et distribuable.
