Le “S” dans HTTPS signifie “Secure”. Il s’agit de la version sécurisée du «protocole de transfert hypertexte» standard utilisé par votre navigateur Web lors de la communication avec des sites Web.
Comment HTTP vous met à risque
Cela pose de gros problèmes. Tout d’abord, il n’ya aucun moyen de vérifier que vous êtes connecté au bon site Web. Peut-être toi pense vous avez accédé au site Web de votre banque, mais vous vous trouvez sur un réseau compromis qui vous redirige vers un site Web imposteur. Les mots de passe et les numéros de cartes de crédit ne doivent jamais être envoyés via une connexion HTTP, sinon un espion pourrait les voler facilement.
Ces problèmes se produisent car les connexions HTTP ne sont pas cryptées. Les connexions HTTPS sont.
Comment le cryptage HTTPS vous protège
Lorsque vous envoyez des informations sensibles via une connexion HTTPS, personne ne peut les écouter en transit. Le HTTPS est ce qui rend les opérations bancaires et les achats en ligne sécurisés possibles.
Il offre également une confidentialité supplémentaire pour la navigation Web normale. Par exemple, le moteur de recherche de Google utilise désormais par défaut les connexions HTTPS. Cela signifie que les internautes ne peuvent pas voir ce que vous recherchez sur Google.fr. Il en va de même pour Wikipedia et d'autres sites. Auparavant, tous les utilisateurs du même réseau Wi-Fi pouvaient consulter vos recherches, de même que votre fournisseur de services Internet.
Pourquoi tout le monde veut laisser HTTP derrière
Aux États-Unis, votre fournisseur de services Internet est autorisé à surveiller votre historique de navigation Web et à le vendre à des annonceurs. Si le Web passe à HTTPS, votre fournisseur de service Internet ne peut pas consulter autant de données, mais il ne voit que votre connexion à un site Web spécifique, contrairement aux pages individuelles que vous consultez. Cela signifie beaucoup plus de confidentialité pour votre navigation.
Pire encore, le protocole HTTP permet à votre fournisseur de services Internet de modifier les pages Web que vous consultez, s’il le souhaite. Ils pourraient ajouter du contenu à la page Web, modifier la page ou même supprimer des éléments. Par exemple, les fournisseurs de services Internet pourraient utiliser cette méthode pour injecter davantage de publicités dans les pages Web que vous visitez. Comcast émet déjà des avertissements sur sa limite de bande passante et Verizon a injecté un super-cookie utilisé pour le suivi des annonces. HTTPS empêche les fournisseurs de services Internet et toute autre personne exploitant un réseau d'altérer de telles pages Web.
Et bien sûr, il est impossible de parler de cryptage sur le Web sans mentionner Edward Snowden. Les documents divulgués par Snowden en 2013 montraient que le gouvernement des États-Unis surveillait les pages Web visitées par les utilisateurs d'Internet du monde entier. Cela a incité beaucoup d'entreprises technologiques à évoluer vers un cryptage et une confidentialité accrus. En passant à HTTPS, les gouvernements du monde entier ont plus de mal à consulter toutes vos habitudes de navigation.
Comment les navigateurs encouragent les sites Web à transférer HTTP
Alors que les navigateurs rendent le HTTPS attrayant avec de nouvelles fonctionnalités, Google rend le HTTP moins attrayant en pénalisant les sites Web pour l’utiliser. Google prévoit de signaler les sites Web qui n'utilisent pas le protocole HTTPS comme dangereux dans Chrome. Google souhaite définir un ordre de priorité pour les sites Web utilisant le protocole HTTPS dans les résultats de recherche Google. Cela incite fortement les sites Web à migrer vers HTTPS.
Comment vérifier si vous êtes connecté à un site Web en utilisant HTTPS
Cela semble un peu différent dans chaque navigateur, mais la plupart des navigateurs ont en commun l’icône https:// et le verrou. Certains navigateurs cachent désormais «https://» par défaut. Vous verrez simplement une icône représentant un verrou à côté du nom de domaine du site Web. Toutefois, si vous cliquez ou appuyez sur dans la barre d’adresse, vous verrez la partie «https://» de l’adresse.
Si vous utilisez un réseau inconnu et que vous vous connectez au site Web de votre banque, assurez-vous de voir le protocole HTTPS et la bonne adresse Web. Cela vous permet de vous assurer que vous êtes réellement connecté au site Web de la banque, bien que ce ne soit pas une solution infaillible. Si vous ne voyez pas d’indicateur HTTPS sur la page de connexion, vous êtes peut-être connecté à un site Web imposteur sur un réseau compromis.
Attention aux astuces de phishing
D'autres escrocs peuvent imiter l'icône du verrou en modifiant le favicon de leur site Web qui apparaît dans la barre d'adresse en un verrou pour tenter de vous tromper. Gardez un œil sur ces astuces lorsque vous vérifiez votre connexion à un site Web.