• HTTPS utilise le chiffrement pour une communication sécurisée sur un réseau informatique et est largement utilisé sur Internet.
  • HTTPS assure une protection raisonnable contre les écoutes clandestines et les attaques de type man-in-the-middle, à condition que des suites de chiffrement adéquates soient utilisées et que le certificat du serveur soit vérifié et de confiance.
  • HTTPS doit être amélioré pour la transmission de données en clair et la détection de l'intégrité des messages.

Le protocole de transfert hypertexte sécurisé (HTTPS) est la version sécurisée du protocole HTTP, qui est le principal protocole utilisé pour envoyer des données entre un navigateur Web et un site Web. HTTPS est chiffré pour augmenter la sécurité du transfert de données.

Qu'est-ce que HTTPS

Le protocole de transfert hypertexte sécurisé (HTTPS) est une extension du protocole de transfert hypertexte (HTTP). Il utilise le chiffrement pour une communication sécurisée sur un réseau informatique et est largement utilisé sur Internet. Dans HTTPS, le protocole de communication est chiffré à l'aide de Transport Layer Security (TLS) ou, anciennement, de Secure Sockets Layer (SSL). Le protocole est donc également désigné par HTTP sur TLS ou HTTP sur SSL.

Lire aussi:Qu'est-ce qu'une infrastructure de réseau informatique?

Principes de HTTPS

Les principales motivations de HTTPS sont l'authentification du site Web consulté et la protection de la confidentialité et de l'intégrité des données échangées pendant leur transit. Il protège contre les attaques de type man-in-the-middle, et le chiffrement par bloc bidirectionnel des communications entre un client et un serveur protège les communications contre les écoutes clandestines et les falsifications.

L'aspect authentification de HTTPS nécessite qu'un tiers de confiance signe les certificats numériques côté serveur. C'était historiquement une opération coûteuse, ce qui signifiait que les connexions HTTPS entièrement authentifiées n'étaient généralement disponibles que sur les services de paiement sécurisés et d'autres systèmes d'information d'entreprise sécurisés sur le World Wide Web (WWW).

En 2016, une campagne de l'Electronic Frontier Foundation (EFF) avec le soutien des développeurs de navigateurs Web a conduit à une plus grande diffusion du protocole. HTTPS est désormais plus souvent utilisé par les utilisateurs du Web que le HTTP original non sécurisé, principalement pour protéger l'authenticité des pages sur tous types de sites Web, sécuriser les comptes et préserver la confidentialité des communications, de l'identité et de la navigation des utilisateurs.

Avantages de HTTPS

Le protocole HTTPS authentifie les utilisateurs et les serveurs, garantissant que les données sont envoyées aux bons clients et serveurs.

Le protocole HTTPS est un protocole réseau construit à partir de SSL + HTTP qui permet une transmission chiffrée et une authentification. Il empêche le vol ou l'altération des données pendant la transmission et assure l'intégrité des données.

HTTPS est la solution la plus sécurisée dans l'architecture actuelle. Bien qu'il ne soit pas absolument sécurisé, il augmente considérablement le coût des attaques de type man-in-the-middle.

Lire aussi:DuckDuckGo associe VPN et protection de la vie privée

Limites de HTTPS

Dans le même environnement réseau, le protocole HTTPS augmente les temps de chargement des pages de près de 50 % et augmente la consommation d'énergie de 10 % à 20 %. De plus, le protocole HTTPS affecte la mise en cache, augmentant la surcharge de données et la consommation d'énergie.

La sécurité du protocole HTTPS est limitée et joue un rôle mineur dans le piratage, les attaques par déni de service et le détournement de serveur.

Fondamentalement, le système de chaîne de confiance pour les certificats SSL n'est pas sécurisé. Les attaques de type man-in-the-middle sont tout aussi réalisables, surtout lorsque certains pays peuvent contrôler les certificats racines des autorités de certification (CA).

Le coût a augmenté. Après le déploiement de HTTPS, le travail du protocole HTTPS pour augmenter la consommation de ressources informatiques supplémentaires, telles que l'algorithme de chiffrement du protocole SSL et le nombre d'interactions SSL, occupera une certaine quantité de ressources informatiques et de coûts de serveur.

Dans le scénario d'applications à grande échelle d'accès utilisateur, le serveur doit effectuer fréquemment des opérations de chiffrement et de déchiffrement, et presque chaque octet doit être chiffré et déchiffré, ce qui engendre des coûts de serveur.

Avec le développement de la technologie du cloud computing, le coût d'utilisation des serveurs déployés dans des centres de données diminue progressivement à mesure que l'échelle augmente, et le coût d'entrée est tombé à un niveau acceptable par rapport à l'amélioration de la sécurité d'accès des utilisateurs.