Payer sur Internet : l`importance du protocole https : Le http ou
Transcription
Payer sur Internet : l`importance du protocole https : Le http ou
Payer sur Internet : l'importance du protocole https : Le http ou HyperText Transfer Protocol, est un protocole technique de communication entre ordinateurs « clients » (ordinateurs en lien avec l'humain) et serveurs (ordinateurs de stockage pur) sur internet. C'est le protocole technique le plus utilisé sur internet. L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS — littéralement protocole de transfert hypertexte sécurisé, un mélange entre le http et une couche de chiffrement. Cette couche de chiffrement permet au visiteur de vérifier l'identité du site web auquel il accède grace a un certificat d'authentification. Pour les non informaticiens, mozilla firefox détecte automatiquement les certificats d'authentification correcte et affiche un petit dessin de cadenas en hauut à gauche, quand ils sont valides. Les certificats d'authentification sont émis par des autorités considérés comme fiables et externes ; les navigateurs internet ont des liste de sites « surs ». Il est nécessaire d'utiliser le protocole https (signalé par le dessin du cadenas sur le navigateur mozilla firefox et non sur la page internet) pour utiliser les banques en ligne, les magasins en ligne et même les courriels. La couche de chiffrement la plus utilisée est le TLS (le SSL est aussi utilisé pour le sites plus anciens), qui ne fonctionne que sur les réseaux centralisé (donc par dans le peer-to-peer/torrent) et qui permet • l'authentification du serveur ; • la confidentialité des données échangées (qu'elles ne tombent entre de mauvaises main) • l'intégrité des données échangées ; (qu'elles ne soient pas modifié entre un bout et l'autre de la chaine) • mais aussi si l'usager en fait la demande : authentification du client (mais dans la réalité celle-ci est souvent assurée par le serveur). L’intérêt de cette couche de chiffrement c'est qu'on peut la rajouter à une page http déjà existante assez facilement. Certaines pages existent à la fois en http et en htpps, notamment les sites d'achat en ligne. Il faut donc taper https:www.adresse.net (ou .fr ou .com ou .es …) et non pas juste adresse.net (ou .fr ou .es …) sinon on risque d'être orienté vers la page en http. Pour être sur d'arriver directement sur la page en https , vous pouvez choisir de naviguer à travers une fenêtre de navigation privée (aller dans le menu de firefox -les 3 lignes- puis choisir l'option fenêtre privée, symbolisée par un dessin de masque). Mais pour vérifier qu'une adresse https est vraiment htpps dans le protocole d'échanges d'informations, il faut s'assurer que le petit cadenas est présent en haut, juste avant l'adresse. ATTENTION : c'est le navigateur internet et non le site qui vous certifie que la page internet sur laquelle vous êtes est bien sécurisée. Étonnamment, certains sites de commerces en ligne très courant comme ebay, n'ont pas de protocole https assez fiable pour recevoir le cadenas de « la liste blanche ». Julie Gosselin