Our website is made possible by displaying online advertisements to our visitors.
Please consider supporting us by disabling your ad blocker.
Hypertext Transfer Protocol Secure
Ne doit pas être confondu avec Hypertext Transfer Protocol.
| Fonction | Transmission d'hypertexte |
|---|---|
| Sigle | HTTPS |
| Date de création | 1994[1] |
| Port | 443 |
| RFC | 2000 : RFC 2818[2] |
L'Hypertext Transfer Protocol Secure (HTTPS, littéralement « protocole de transfert hypertextuel sécurisé ») est la combinaison du HTTP avec une couche de chiffrement TLS[3].
HTTPS permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet et des systèmes d'exploitation). Il garantit théoriquement la confidentialité et l'intégrité des données envoyées par l'utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur. Il peut permettre de valider l'identité du visiteur, si celui-ci utilise également un certificat d'authentification client émis par une autorité fiable.
HTTPS est aussi utilisé pour la consultation de données privées, comme les courriers électroniques, par exemple.
En 2016, une campagne de l'Electronic Frontier Foundation, soutenu par les développeurs de navigateurs Web, a aidé à rendre le protocole beaucoup plus populaire[4]. HTTPS est maintenant utilisé plus souvent par les utilisateurs Web que le HTTP non sécurisé d'origine, principalement pour protéger l'authenticité des pages sur tous les types de sites Web, comptes sécurisés, et pour garder les communications des utilisateurs, l'identité et la navigation Web privées[5].
Depuis le début des années 2010, le HTTPS s'est également généralisé sur les réseaux sociaux.
Par défaut, les serveurs HTTPS sont connectés au port TCP 443. C'est un port très souvent ouvert derrière les pare-feux.
En , Google Chrome et Mozilla Firefox ont commencé à identifier et signaler les sites Web qui recueillent des informations sensibles sans utiliser le protocole HTTPS[6]. Ce changement a pour but d'augmenter de manière significative l'utilisation du HTTPS. En , le protocole de sécurité HTTPS était utilisé par environ 16,28 % de l'Internet français[7]. Depuis 2020, le protocole est utilisé dans 80% des pages Web chargées[8].
- ↑ « Introduction to SSL », sur Google Livre, (consulté le )
- ↑ (en) « HTTP Over TLS », Request for comments no 2818,
- ↑ Les chiffrement SSL sont obsolètes depuis plusieurs années et seul TLS est maintenant utilisé.
- ↑ (en) « Encrypting the Web », sur Electronic Frontiers Foundation, (consulté le )
- ↑ (en) « HTTP, HTTPS, SSL Over TLS », (consulté le )
- ↑ (en-US) « Moving towards a more secure web », Google Online Security Blo, (lire en ligne, consulté le )
- ↑ « Statistiques sur l'internet français. udomo.fr », sur www.udomo.fr (consulté le )
- ↑ « Statistiques sur Let's Encrypt - Let's Encrypt - Certificats SSL/TLS gratuits », sur letsencrypt.org (consulté le )
Previous Page Next Page
