Les adresses des sites sont précédées de http ou de https. Mais, connaissez-vous la distinction parfaite entre http et https ?
Que faut-il entendre par HTTP ?
Le sigle HTTP signifie Hypertext Transfer Protocol. HTTP est un ensemble de règles et de normes qui déterminent la façon de diffuser des informations sur le World Wide Web. Il Le protocole HTTP établit des règles normalisées permettant aux navigateurs et aux serveurs de communiquer.
HTTP est un protocole de réseau de couche d'application conçu à partir de TCP. HTTP fait appel au texte structuré Hypertext qui permet de créer un lien logique qui relie les nœuds contenant du texte. On parle aussi de " protocole sans état " dans la mesure où toute commande est lancée indépendamment, quelle que soit la référence de la commande précédente.
Que signifie HTTPS ?
HTTPS est l'abréviation de Hyper Text Transfer Protocol Secure. Cette version du protocole HTTP est très avancée et mieux sécurisée par conséquent plus d’agence web France l’utilise. Il exploite le port n° 443 pour le transfert de données. Il assure la confidentialité des échanges en encodant la totalité de la communication avec le protocole SSL. Il constitue un ensemble de protocoles SSL/TLS et HTTP. Il fournit une authentification cryptée et protégée au sein d'un serveur de réseau.
HTTP donne également la possibilité de se connecter de manière sécurisée et cryptée au serveur et au navigateur. Ce protocole assure la sécurité des données de manière bidirectionnelle. Ceci permet de réduire le risque de vol d'informations potentiellement sensibles. Les opérations SSL sont traitées à partir d'un algorithme de cryptage par clef dans le protocole HTTPS. Celle-ci possède une puissance de 40 ou 128 bits.
Avantages et limites du protocole HTTP :
• Le protocole HTTP peut être associé à d'autres protocoles sur l'internet ou sur d'autres réseaux.
• Les pages HTTP sont conservées dans les caches des ordinateurs et d'Internet, si bien qu'elles sont accessibles facilement.
• Ce protocole est totalement indépendant de la plate-forme, facilitant ainsi le processus de portage inter-plateformes.
• Ne requiert pas de support d'exécution
• Utilisable hors des pare-feu ! Il est possible de créer des applications globales.
• Le protocole n'est pas basé sur la connexion, il ne nécessite donc pas de charge réseau supplémentaire pour générer et conserver l'état de la transaction et les informations.
Cependant, le contenu n'est pas protégé étant donné que tout le monde y a accès.
• La sécurité des données est un réel problème dans la mesure où 'importe qui peut modifier le contenu. Pour cette raison, HTTP est une solution moins sûre en raison de l'absence de méthode de cryptage.
• Il est impossible de déterminer avec précision à qui l'on s'adresse. Quiconque voulant pirater la requête peut prendre possession des données du nom d'utilisateur et du mot de passe.
Points forts et lacunes du protocole HTTP
Le plus souvent, les sites fonctionnant en HTTPS bénéficient d'une redirection. Ainsi, si vous entrez HTTP://, le site sera redirigé vers un https au moyen d'une connexion sécurisée.
• Ce système offre aux utilisateurs la garantie de réaliser des opérations d'échange électroniques fiables.
• La technologie SSL sécurise les utilisateurs et instaure la confiance
• Une entité extérieure contrôle l'identité du propriétaire du protocole. Par conséquent, chaque certificat SSL présente des renseignements authentiques et uniques sur le titulaire du certificat.
Toutefois, le protocole HTTPS ne peut empêcher la fuite d'informations confidentielles provenant de pages placées en mémoire cache dans le navigateur.
• Les données SSL sont uniquement cryptées pendant la diffusion sur le réseau. Il est donc impossible de supprimer le texte contenu dans la zone de mémoire du navigateur.
• HTTPS peut alourdir la charge informatique autant que la taille du réseau de l'organisation.
Commentaires
Enregistrer un commentaire