Guide de débutant sur HTTPS

Quand vous faites des recherches sur le web, vous remarquez que les adresses des sites commencent toujours par https ou http. Par définition, http ou Hyper Text Transfer Protocol est le protocole anciennement utilisé depuis 1990. Bien que la version 0.9 soit dédiée au transfert des données sur Internet, la version récente ou la version 1.0 garantit un transfert de messages avec des en-têtes décrivant le contenu du message à travers un codage MIME. Il a été conçu afin de faciliter le transfert des fichiers entre un navigateur et un serveur web. Le présent article vous explique davantage la différence entre le protocole HTTP et HTTPS.

Qu’est ce que le protocole HTTP ?

Si le navigateur effectue une requête http, le serveur va ainsi envoyer une réponse http. Avec ce protocole, la réception et l’envoie des informations vers les serveurs web peuvent se faire sans cryptage. On entend par requête http l’ensemble des lignes envoyés par le navigateur. Elle inclut généralement une ligne de requête, le corps de la requête et les champs d’en-tête de la requête. Cette première n’est autre que la ligne précisant le type de document demandé. Cette ligne est caractérisée par trois éléments, dont la méthode, l’URL et la version du protocole utilisé par le client. Ces différents éléments sont en principe séparés par un espace. Bien que le corps soit l’ensemble des lignes optionnelles visant à envoyer des données à l’aide d’une commande POST, les champs d’en-tête sont l’ensemble de lignes facultatives qui donnent des informations supplémentaires sur la requête et le client. La réponse http, quant à elle est l’ensemble de lignes envoyées par le serveur vers le navigateur. Elle inclut une ligne de statut dont la ligne comprend aussi trois éléments à savoir la version du protocole utilisé, le code de statut et la signification du code ; les champs d’en-tête de la réponse et le corps de la réponse. Ce dernier accueille le document demandé.

HTTPS : une alternative au protocole http

Le protocole HTTPS a été conçu dans le but de pallier aux défauts de l’http. Il s’agit donc de la version sécurisée du http. Sachez que ce protocole est la combinaison du protocole http et du protocole ssl, ce qui a donné le S dans HTTPS. Ce dernier veut dire Hyper Text Transfer Procole Secure. Si le port pour le http est le 80, celui pour le https est le 443. Le SSL ou Secure Socket Layer a pour rôle de créer un canal sécurisé entre le serveur et le client. Un échange de clés entre ces deux derniers va assurer l’établissement d’une connexion chiffrée, qu’eux seuls ont accès au contenu. Comme c’est eux qui ont la clé de décryptage, eux seuls pourront donc déchiffrer les données reçues. Même si un pirate essaie d’observer le réseau durant les échanges de clés, il n’y a pas de risques qu’il ait accès aux données cryptées, car l’établissement du canal se fait en plusieurs temps. Pour des questions de sécurité, vous voyez maintenant l’importance de surfer sur des sites en https. Aucun déchiffrage des informations ne peut avoir lieu. Seul le serveur sur lequel vous êtes connecté pourra le faire. Pour être sûr, il faut vérifier si le cadenas affichés par les navigateurs est fermé ou pas. S’il est fermé et vert, cela signifie que la connexion est sécurisée. Dans le cas contraire, cela signifie que le site rencontre un problème. Les techniques de piratage évoluent en même temps que la technologie. Le protocole https ne suffit donc pas à assurer la sécurité de la connexion. Prudence est toujours de mise !

Les avantages et les inconvénients de passer au HTTPS

Migrer en HTTPS est la solution recommandée pour sécuriser la connexion. C’est donc l’option idéale pour bénéficier d’une navigation plus sécurisée. Sur le plan SEO, cela vous permet de retrouver les données de référents des sites déjà en https. Cependant, ce changement peut vous exposer à des risques, tels que la perte de votre référencement et la remise à zéro des compteurs sociaux. Comme ce protocole est payant, vous risquez ainsi de payer pour rien si on vous demande un vrai certificat. Toutefois il existe le certificat gratuit Let’s Encrypt et inclut dans nos hébergements web. Puisque le https supprime les données de référents, vous courrez ainsi un grand risque de ne plus voir les sites référents. Les autres inconvénients de migrer aux HTTPS est le fait de vous tromper dans le paramétrage du certificat, dans sa mise en place sur le site et dans les redirections. Le moment propice pour migrer au HTTPS est lors d’une refonte importante ou encore lorsque l’activité l’exige. Par contre, il vaut mieux ne pas le faire si le site n’a pas de grand enjeu ou encore moins si les compétences techniques en interne ne sont pas suffisantes. Si votre propre objectif est de gagner quelques places en SEO, Google a récemment annoncé qu’il ne référencerait bien plus que les sites en HTTPS. Il deviendra donc vite indispensable de passer votre site en HTTPS.