Récemment, Chrome a introduit une modification importante : le blocage des sites web utilisant le protocole HTTP. Lorsqu’un utilisateur tente d’accéder à un site fonctionnant encore en HTTP, Chrome le bloque et signale qu’il n’est pas sécurisé. Les sites utilisant HTTPS, quant à eux, sont considérés comme sûrs. Cette situation soulève une question essentielle : qu’est-ce que HTTP et pourquoi HTTPS lui est-il préféré ?
Comprendre la différence entre HTTP et HTTPS
HTTP, ou Hypertext Transfer Protocol, est un protocole de communication utilisé pour l’échange d’informations entre deux systèmes, notamment entre un serveur web et l’ordinateur d’un utilisateur.
HTTPS, ou Hypertext Transfer Protocol Secure, assure également la transmission d’informations entre systèmes, mais avec une sécurité renforcée. Cette sécurité est la raison pour laquelle Chrome autorise l’accès aux sites HTTPS tout en bloquant ceux qui fonctionnent encore en HTTP.
HTTPS n’a pas toujours existé. Aux débuts d’Internet, HTTP était le seul protocole à disposition des développeurs web. Développé en 1965, HTTP a été le seul protocole de transfert pendant près de trois décennies avant l’apparition de HTTPS en 1994. Pendant longtemps, cette absence de sécurité n’était pas un problème majeur, car Internet, tel que nous le connaissons aujourd’hui, n’existait pas. Il était peu accessible au grand public, les appareils et connexions étant coûteux et difficiles à obtenir.
L’évolution du besoin d’un protocole plus sécurisé ne résulte pas seulement de la démocratisation d’Internet, mais aussi de la nature des données transmises. L’arrivée des emails universitaires a mis en lumière la nécessité de sécuriser les informations. Avec la maturité d’Internet et l’essor du commerce en ligne, les banques ont intégré leurs systèmes de paiement aux boutiques en ligne. La sécurisation de la transmission des informations est devenue une nécessité absolue.
Les relations entre HTTPS, SSL et TSL
À l’origine, HTTPS utilisait le protocole Secure Socket Layer (SSL) pour sécuriser la transmission des données. SSL a été développé spécifiquement dans ce but. Bien qu’initialement utilisé par les sites de commerce électronique et les plateformes de paiement comme PayPal, l’utilisation d’un site non sécurisé peut aujourd’hui entraîner l’injection de logiciels malveillants dans votre navigateur, voire dans votre système. C’est pourquoi la transition vers HTTPS est devenue indispensable.
Il est important de noter que SSL a évolué depuis sa création et a été remplacé par Transport Layer Security (TLS). TLS offre un niveau de sécurité plus élevé et une meilleure protection de la confidentialité. Aujourd’hui, la sécurité ne se limite plus à la prévention du vol de données sensibles, mais vise également à empêcher le suivi, ce qui justifie la mise à jour du protocole de sécurité.
Comment identifier les sites web HTTPS et HTTP ?
Si vous utilisez Chrome et que vous tentez d’accéder à un site HTTP, le navigateur vous en empêchera, en vous offrant la possibilité d’ignorer l’avertissement. Cet avertissement est un signe clair que le site n’utilise pas HTTPS.
Si vous utilisez un autre navigateur qui n’empêche pas automatiquement l’accès aux sites HTTP, il est toujours possible de vérifier facilement si un site est en HTTP ou HTTPS. Il suffit de regarder la barre d’adresse. Deux éléments clés vous indiquent si un site est sécurisé :
- Une icône de cadenas vert, accompagnée du mot « Sécurisé », apparaît juste avant l’URL.
- L’URL commence par « https:// » et non « http:// ».