Payer sur Internet : l`importance du protocole https : Le http ou

Payer sur Internet : l'importance du protocole https :
Le http ou HyperText Transfer Protocol, est un protocole technique de communication entre
ordinateurs « clients » (ordinateurs en lien avec l'humain) et serveurs (ordinateurs de stockage pur)
sur internet. C'est le protocole technique le plus utilisé sur internet.
L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS — littéralement
protocole de transfert hypertexte sécurisé, un mélange entre le http et une couche de chiffrement.
Cette couche de chiffrement permet au visiteur de vérifier l'identité du site web auquel il accède
grace a un certificat d'authentification. Pour les non informaticiens, mozilla firefox détecte
automatiquement les certificats d'authentification correcte et affiche un petit dessin de cadenas en
hauut à gauche, quand ils sont valides. Les certificats d'authentification sont émis par des autorités
considérés comme fiables et externes ; les navigateurs internet ont des liste de sites « surs ».
Il est nécessaire d'utiliser le protocole https (signalé par le dessin du cadenas sur le navigateur
mozilla firefox et non sur la page internet) pour utiliser les banques en ligne, les magasins en ligne
et même les courriels.
La couche de chiffrement la plus utilisée est le TLS (le SSL est aussi utilisé pour le sites plus
anciens), qui ne fonctionne que sur les réseaux centralisé (donc par dans le peer-to-peer/torrent) et
qui permet
• l'authentification du serveur ;
• la confidentialité des données échangées (qu'elles ne tombent entre de mauvaises main)
• l'intégrité des données échangées ; (qu'elles ne soient pas modifié entre un bout et l'autre de
la chaine)
• mais aussi si l'usager en fait la demande : authentification du client (mais dans la réalité
celle-ci est souvent assurée par le serveur).
L’intérêt de cette couche de chiffrement c'est qu'on peut la rajouter à une page http déjà
existante assez facilement.
Certaines pages existent à la fois en http et en htpps, notamment les sites d'achat en ligne. Il faut
donc taper https:www.adresse.net (ou .fr ou .com ou .es …) et non pas juste adresse.net (ou .fr ou
.es …) sinon on risque d'être orienté vers la page en http. Pour être sur d'arriver directement sur la
page en https , vous pouvez choisir de naviguer à travers une fenêtre de navigation privée (aller
dans le menu de firefox -les 3 lignes- puis choisir l'option fenêtre privée, symbolisée par un dessin
de masque).
Mais pour vérifier qu'une adresse https est vraiment htpps dans le protocole d'échanges
d'informations, il faut s'assurer que le petit cadenas est présent en haut, juste avant l'adresse.
ATTENTION : c'est le navigateur internet et non le site qui vous certifie que la page internet sur
laquelle vous êtes est bien sécurisée.
Étonnamment, certains sites de commerces en ligne très courant comme ebay, n'ont pas de protocole
https assez fiable pour recevoir le cadenas de « la liste blanche ».
Julie Gosselin