Chrome a apporté un changement majeur dans l’une de ses versions récentes; il bloque désormais les sites Web HTTP. Lorsque les utilisateurs visitent un site Web qui est toujours sur HTTP, Chrome le bloque et indique aux utilisateurs qu’il n’est pas sécurisé. Les sites Web qui utilisent HTTPS reçoivent cependant une bonne santé. Cela soulève la question de savoir ce qu’est HTTP et pourquoi HTTPS est préféré à lui.
Table des matières
HTTP vs HTTPS
HTTP signifie Hypertext Transfer Protocol. Il est utilisé pour envoyer des informations entre deux systèmes et est le plus souvent utilisé entre un serveur Web et un ordinateur de l’utilisateur final.
HTTPS signifie Hypertext Transfer Protocol Secure. Il est également utilisé pour envoyer des informations entre les systèmes, mais en toute sécurité. La partie sécurisée est la raison pour laquelle Chrome permet à ces sites Web de se charger mais bloque ceux qui utilisent encore HTTP.
HTTPS n’était pas toujours là. Au tout début d’Internet, HTTP était tout ce avec quoi les développeurs Web devaient travailler. Ce protocole a été développé en 1965 et HTTPS n’est apparu qu’en 1994. Cela représente près de trois décennies de HTTP étant le seul protocole de transfert existant. Pendant longtemps cependant, cela n’avait pas beaucoup d’importance. L’Internet tel que nous le connaissons aujourd’hui n’existait pas. Il n’était pas largement disponible et accessible par tout le monde car les appareils personnels, et même les connexions Internet, étaient chers et difficiles d’accès.
Ce ne sont pas seulement les taux de pénétration d’Internet qui ont éliminé la nécessité de disposer d’un moyen plus sûr d’envoyer et de recevoir des informations entre deux systèmes. Il s’agissait également de la nature des informations envoyées. Avec la diffusion du courrier électronique via les universités, il était vraiment nécessaire que les informations envoyées soient sécurisées. Internet a continué à mûrir et avec l’arrivée des banques de commerce électronique, les banques ont commencé à intégrer leurs méthodes de paiement aux boutiques en ligne. Les informations doivent être envoyées en toute sécurité et il doit y avoir un moyen de le faire.
HTTPS, SSL et TSL
HTTPS a initialement utilisé le protocole Secure Socket Layer pour transmettre des données en toute sécurité. SSL a été développé dans ce but précis. Initialement, il était utilisé par les sites de commerce électronique en ligne et les passerelles de paiement comme Paypal, mais aujourd’hui, un site Web non sécurisé peut être utilisé pour injecter des logiciels malveillants dans votre navigateur, et même les diffuser sur votre système, raison pour laquelle les sites Web passent au HTTPS.
Il convient également de mentionner que Secure Socket Layer lui-même a évolué depuis son développement. Il a été remplacé par Transport Layer Security (TLS). TLS offre un bien meilleur niveau de sécurité et protège la confidentialité. Aujourd’hui, le besoin de sécurité ne vise pas seulement à empêcher le vol d’informations sensibles, mais également à empêcher le suivi, c’est pourquoi le protocole de sécurité a dû être mis à jour.
Identifier les sites Web HTTPS et HTTP
Si vous utilisez Chrome et visitez un site Web HTTP, il ne vous permettra tout simplement pas de le visiter. Vous aurez la possibilité d’ignorer l’avertissement, mais cet avertissement est le signe le plus sûr que le site Web n’utilise pas HTTPS.
Si vous utilisez un autre navigateur, qui ne bloque pas automatiquement les sites Web HTTP, vous pouvez toujours identifier facilement si un site Web est sur HTTP ou HTTPS. Pour vérifier, regardez la barre d’adresse. Vous verrez deux marqueurs majeurs qui vous indiquent qu’un site Web est sécurisé.
Une icône de cadenas verte et le mot Secure apparaissent juste avant l’URL.
L’URL commence par https: // et non par https: //