Jusqu'en 2017 environ, une grande majorité de sites Web sur Internet utilisaient strictement le protocole de transfert hypertexte ( HTTP ) pour la transmission des données d'un site Web au navigateur Web d'un visiteur.

Jusque-là, la plupart des navigateurs étaient tout à fait capables de recevoir du contenu HTTP sécurisé , mais peu de propriétaires de sites prenaient la peine de configurer leurs sites Web en utilisant HTTPS .

Qu'est-ce que HTTPS ? Il signifie protocole de transfert hypertexte sécurisé. Et aujourd'hui, cette version sécurisée de HTTP est la façon dont la majorité des sites Web sur Internet transmettent leur contenu aux navigateurs.

Qu'est-ce que le HTTPS ?

Lorsqu'un site Web utilise HTTPS , cela signifie que toutes les données transmises entre ce site Web et votre navigateur sont cryptées.

Avant HTTPS , un pirate pouvait facilement intercepter la transmission entre l'hébergeur Web et le navigateur de l'utilisateur et lire le contenu transmis. En effet, le contenu a été transmis en HTML ou en texte brut. Dans de nombreux cas, même les identifiants^(IDs) et les mots de passe étaient faciles à extraire de ces transmissions.

Qu'est-ce qui rend HTTPS différent ? HTTPS utilise ce qu'on appelle Transport Layer Security ( TLS ), anciennement connu sous le nom de Secure Socket Layer ( SSL ). 

TLS utilise deux « clés » de sécurité pour crypter entièrement les données entre l'hébergeur Web et votre navigateur.

• Clé privée^{(Private key)} : Il s'agit d'une clé stockée sur le serveur Web d'origine. Il n'est pas accessible au public, donc seule cette clé privée stockée sur le vrai serveur Web peut décrypter les transmissions.
• Clé publique^{(Public key)} : La clé publique est utilisée par tout navigateur qui souhaite communiquer avec le serveur Web qui détient le site Web.

Comment fonctionne la communication HTTPS

Le processus de communication fonctionne comme suit.

1. Un utilisateur ouvre un navigateur et se connecte à une page Web.
2. Le site Web envoie au navigateur de l'utilisateur un certificat SSL qui contient la clé publique. Le navigateur a besoin de cette clé publique pour ouvrir la première connexion avec le site.
3. Cela lance ce qu'on appelle une « prise de contact TLS » où le client (navigateur) et le serveur (site Web) « s'accordent » sur le chiffrement à utiliser, vérifient la signature numérique SSL du site et génèrent de nouvelles clés de session pour la session en cours.^(SSL)

Une fois cette « session » établie, personne entre le navigateur et le serveur Web ne pourra identifier facilement les informations ou les données transférées.

En effet, tout, même le code HTML^(HTML) transmis au navigateur, est crypté (essentiellement brouillé en texte et symboles absurdes). Seul le navigateur qui a établi la connexion initiale avec le site Web peut déchiffrer les informations, et vice versa. Seul le site Web peut recevoir des éléments tels que des identifiants^(IDs) et des mots de passe et les déchiffrer pour les utiliser.

Ainsi, chaque fois que vous voyez qu'un site est sécurisé, vous pouvez être assuré que les communications entre votre navigateur et le site distant sont privées et à l'abri des regards indiscrets.

Comment savoir si un site utilise HTTPS

À partir de 2017, Google a fait pression sur les propriétaires de sites Web pour qu'ils intègrent des certificats SSL dans leurs sites Web. ^(SSL)Pour ce faire, ils ont intégré une nouvelle fonctionnalité dans la dernière version de Chrome qui affichait un avertissement « Non sécurisé^(Secure) » aux utilisateurs chaque fois qu'ils visitaient un site qui n'utilisait pas HTTPS .

Si vous utilisez la dernière version du navigateur Chrome et que vous visitez un site sécurisé qui utilise HTTPS , vous verrez une petite icône de cadenas à gauche de l' URL .

Peu de temps après, d'autres navigateurs ont commencé à emboîter le pas, notamment Firefox , Safari , etc. Ils afficheront tous une icône de verrouillage comme le fait Chrome .

Si vous visitez un site Web et que le site n'utilise pas HTTPS pour communiquer, vous verrez une erreur Non sécurisé à gauche de l'URL.^{(Not secure)}

Comme si cela n'était pas assez rebutant pour éloigner les visiteurs d'un site Web, Google a également institué une politique selon laquelle l'utilisation de certificats SSL aiderait les sites Web à se classer plus haut dans les résultats de recherche.

Ces deux raisons expliquent pourquoi la plupart des propriétaires de sites Web ont finalement commencé à faire la transition de leurs sites pour utiliser des certificats SSL et communiquer avec les navigateurs des visiteurs via HTTPS .

Pourquoi devriez-vous vous soucier de HTTPS ?

En tant qu'utilisateur d'Internet, vous devez être très attentif au fait qu'un site utilise ou non HTTPS . Vous pensez peut-être que personne ne se soucie des sites Web que vous visitez ou de ce que vous faites sur Internet, mais il existe de très grandes communautés de pirates qui sont très intéressées.

En interceptant les communications de votre navigateur avec les sites Web, les pirates sont constamment à l'affût des informations suivantes :

• Votre adresse e-mail, afin qu'ils puissent la vendre aux spammeurs.
• Votre numéro de téléphone et votre adresse physique afin qu'ils puissent le vendre aux spécialistes du marketing.
• Identifiant et mots de passe que vous utilisez pour vous connecter à vos comptes bancaires afin qu'ils puissent accéder à vos fonds.
• Tous les sites embarrassants que vous visitez afin qu'ils puissent vous envoyer des e-mails menaçant de partager cette activité avec vos amis et votre famille si vous ne payez pas^{(threatening to share that activity with friends and family if you don’t pay up)} .
• L'adresse IP directe de votre ordinateur afin qu'ils puissent essayer de pirater votre système^{(try to hack your system)} .

En fait, s'assurer que vous ne visitez que des sites qui utilisent HTTPS est un moyen puissant de protéger votre vie privée et votre sécurité en ligne, pour de nombreuses raisons.

Si vous possédez un site Web, il y a encore plus de raisons pour lesquelles vous devriez vous soucier d'installer des certificats SSL et d'activer HTTPS .

• Vous obtiendrez plus de trafic de recherche Google .
• Les visiteurs se sentiront en sécurité pour visiter votre site Web plus fréquemment.
• Les clients se sentiront plus en sécurité en achetant des produits chez vous.
• Les pirates seront moins susceptibles d'obtenir des identifiants^(IDs) ou des mots de passe qui leur permettront de pirater plus facilement votre site Web.

Il n'y a plus de bonnes raisons pour quiconque utilise Internet de nos jours de ne pas utiliser uniquement HTTPS pour toutes les transactions Web.

Comment utiliser HTTPS sur votre site

Si vous possédez un site Web et que vous souhaitez vous débarrasser de ce message effrayant "Non sécurisé" lorsque les gens visitent votre site, il n'est pas difficile d'installer des certificats SSL pour votre site Web.^(SSL)

En fait, nous avons publié un guide complet expliquant comment obtenir votre propre certificat SSL pour votre site Web et comment l'installer^{(how to get your own SSL certificate for your website, and how to install it)} .

Les étapes simples sont les suivantes :

1. Déterminez l'adresse IP dédiée que votre hébergeur a fournie à votre site Web.
2. Installez le certificat SSL fourni par votre site Web ou celui que vous avez acheté auprès d'un service de certificat SSL .
3. Forcez^(Force) tous les navigateurs à utiliser SSL lors de la visite de votre site en éditant le fichier .htaccess avec une commande « réécrire » qui modifie toutes les connexions pour utiliser HTTPS .
4. Assurez^(Make) -vous de fournir votre certificat SSL privé à tous les services CDN que vous avez installés sur votre site.

Ce processus devient encore plus simple ces derniers temps, car de nombreux services d'hébergement Web offrent aux propriétaires de sites Web des solutions en un clic pour installer des certificats SSL pour leur site Web.^(SSL)

What Is HTTPS and Why You Should Care

Up until around 2017, a large majority of wеbsites on thе internet used striсtly hypertext transfer protocol (HTTP) for the transmission of a website’s data to a visitor’s web browser.

Until then, most browsers were fully capable of receiving secure HTTP content, but few site owners bothered to set up their websites using HTTPS.

What is HTTPS? It stands for hypertext transfer protocol secure. And today, this secure version of HTTP is how the majority of websites on the internet transmit their content to browsers.

What Is HTTPS?

When a website uses HTTPS, it means that all of the data being transmitted between that website and your browser is encrypted.

Before HTTPS, a hacker could easily intercept the transmission between the web host and the user’s browser, and read the content being transmitted. This is because the content was transmitted in HTML or plain text. In many cases even IDs and passwords were easy to extract from these transmissions.

What makes HTTPS different? HTTPS uses what’s called Transport Layer Security (TLS), formerly known as Secure Socket Layer (SSL). 

TLS uses two security “keys” to fully encrypt the data going between the web host and your browser.

• Private key: This is a key stored on the originating web server. It isn’t accessible to the public, so only this private key stored on the real web server can decrypt transmissions.
• Public key: The public key is used by any browser that wants to communicate with the web server that holds the website.

How HTTPS Communication Works

The communication process works as follows.

1. A user opens a browser and connects to a web page.
2. The website sends the user’s browser an SSL certificate that contains the public key. The browser needs this public key in order to open the initial connection with the site.
3. This initiates what’s called a “TLS handshake” where the client (browser) and the server (website) “agree” on the cipher to use, verify the site’s SSL digital signature, and generate new session keys for the current session.

Once this “session” is established, no one between the browser and the web server will be able to easily identify the information or data being transferred.

This is because everything, even the HTML transmitted to the browser, gets encrypted (essentially scrambled into nonsense text and symbols). Only the browser that established the initial connection with the website can decipher the information, and vice versa. Only the website can receive things like IDs and passwords and decipher them for use.

So, whenever you see that a site is secure, you can rest assured that the communications between your browser and the remote site are private and safe from prying eyes.

How to Know if a Site Uses HTTPS

Starting in 2017, Google put the pressure on website owners to incorporate SSL certificates into their websites. They did this by integrating a new feature into the latest version of Chrome that displayed a “Not Secure” warning to users whenever they visited a site that didn’t use HTTPS.

If you’re running the latest version of the Chrome browser and you visit a secure site that uses HTTPS, you’ll see a small lock icon to the left of the URL.

Not long after, other browsers started following suit, including Firefox, Safari, and more. They will all display a lock icon like Chrome does.

If you visit a website and the site isn’t using HTTPS to communicate, then you’ll see a Not secure error to the left of the URL.

As though this isn’t off-putting enough to keep visitors away from a website, Google also instituted a policy where use of SSL certificates would help websites rank higher in search results.

These two reasons are why most website owners finally started transitioning their sites to use SSL certificates and communicate with visitors’ browsers via HTTPS.

Why Should You Care About HTTPS?

As a user of the internet, you should care a great deal about whether or not a site uses HTTPS. You may not think anyone cares about what websites you visit or what you’re doing on the internet, but there are very large communities of hackers out there who are very interested.

By intercepting your browser communications with websites, hackers are constantly on the lookout for any of the following information:

• Your email address, so they can sell it to email spammers.
• Your phone number and physical address so they can sell it to marketers.
• ID and passwords you use to log into your bank accounts so they can access your funds.
• Any embarrassing sites you visit so they can send you emails threatening to share that activity with friends and family if you don’t pay up.
• Your computer’s direct IP address so they can try to hack your system.

In fact, making sure you only visit sites that use HTTPS is a powerful way to protect your privacy and security online, for many reasons.

If you own a website, there are even more reasons you should care about installing SSL certificates and enabling HTTPS.

• You’ll get more Google search traffic.
• Visitors will feel safe to visit your website more frequently.
• Customers will feel more secure buying products from you.
• Hackers will be less likely to obtain IDs or passwords that make it easier for them to hack your website.

There are no longer any good reasons for anyone using the internet these days not to be using only HTTPS for all web transactions.

How to Use HTTPS on Your Site

If you own a website and you’re interested in getting rid of that scary “Not Secure” message when people visit your site, it’s not difficult to install SSL certificates for your website.

In fact, we’ve published a full guide on how to get your own SSL certificate for your website, and how to install it.

The simple steps are as follows:

1. Determine the dedicated IP address your web host has provided to your website.
2. Install the SSL certificate either provided by your website, or one you’ve purchased from an SSL certificate service.
3. Force all browsers to use SSL when visiting your site by editing the .htaccess file with a “rewrite” command that changes all connections to use HTTPS.
4. Make sure to provide your private SSL certificate to any CDN services you’ve installed on your site.

This process is getting even simpler lately, since many web hosting services are providing website owners with one-click solutions to install SSL certificates for their website.

Related posts

• 3 façons de prendre un Photo or Video sur un chromebook

• Comment 08932008 ou Spying Software

• Plat Panel Display Technology Demystified: TN, IPS, VA, OLED et plus

• Comment faire pour activer ou désactiver Caps Lock sur Chromebook

• 4 Ways Pour trouver le meilleur Internet Options (ISPs) dans votre région

• Best Camera Settings pour Portraits

• Comment changer la langue sur Netflix

• Comment ouvrir un File avec No Extension

• 9 Tips pour tirer le meilleur parti de Duolingo

• Comment de caster Roku TV de PC or Mobile

• Comment utiliser Discord Spoiler Tags

• Comment trouver Memories sur Facebook

• Comment créer un Transparent Background dans GIMP

• OLED vs MICROLED: Devriez-vous attendre?

• Comment 08786455 sur Facebook

• 10 Best Ways à Child Proof Your Computer

• Comment un remboursement Game sur Steam

• Comment utiliser VLOOKUP dans Google feuilles

• Comment prendre un Screenshot sur Steam

• Comment trouver les serveurs meilleurs Discorde