HTTP et HTTPS sont des protocoles de communication entre deux ordinateurs (un client et un serveur) sur le Web.

HTTP (HyperText Transfer Protocol) et HTTPS (HyperText Transfer Protocol Secure).

HTTP et HTTPS sont des protocoles de communication entre deux ordinateurs (un client et un serveur) sur le Web.

HTTP est le protocole le plus utilisé, comme, par exemple, dans http://assiste.com. Ce site ne manipule aucune donnée sensible (privée, secrète) et n'a donc pas besoin d'aller cacher le contenu de ses pages (qui sont en licence libre - Contrat de licence Assiste), en les chiffrant (en les cryptant) lorsque leur contenu transite sur le Web (contenu qui peut passer par de très nombreux dispositifs et ordinateurs intermédiaires entre vous et le serveur du site). Partout, entre vous et le serveur, sur les câbles utilisés ou les transmissions radiofréquences utilisées (WiFi, Bluetooth, etc. ...) et sur les dispositifs intermédiaires (concentrateurs, proxy, etc. ...), le contenu peut être intercepté et lu sans aucune difficulté.

Le préfixe HTTPS d'une adresse Web (une URL) indique que, contrairement à HTTP, la communication entre votre navigateur (ou une application autre) et le Web se fait avec chiffrement, authentification et intégrité, ce qui rend plus difficile le travail d'un attaquant cherchant à lire ou modifier les données qui circulent.

• Le chiffrement concerne les données qui transitent sur le Web. Elles sont cryptées. La méthode de chiffrement est, presque tout le temps, TLS (anciennement SSL)
• L'authentification concerne le site Web qui doit être titulaire d'un certificat permettant de vous assurer qu'il est bien qui il prétend être et non pas un usurpateur. Si le site visité n'a pas de certificat de sécurité, ou si ce certificat, qui doit être renouvelé annuellement, n'est plus à jour (périmé), vous en êtes informé par un message d'alerte. Vous pouvez tester cela en tentant de vous rendre sur le site assiste.com en HTTPS au lieu d'HTTP. Le serveur du site assiste.com supporte le chiffrement mais l'obtention d'un certificat, inutile en ce qui concerne assiste.com, est une opération payante qu'assiste n'a aucune raison de supporter. Essayez https://assiste.com.
• L'intégrité assure que les données qui arrivent sont bien les mêmes que celles qui arrivent. Ceci est géré par des hashcodes.

Message : Cette connexion n'est pas certifiée

Lorsqu'un site s'affiche en HTTPS et qu'un lien envoie sur une autre page du site en HTTP au lieu d'HTTPS, votre navigateur Internet peut vous alerter avec un message comme (exemple de Firefox) :

HTTPS - Message d'alerte en cas de bascument d'HTTPS à HTTP

Vous pouvez alors utiliser HTTPS Everywhere pour forcer ce site à utiliser HTTPS sur toutes ses pages.

HTTP a été invente par Tim Berners-Lee :