Navigation sécurisée… déchiffrez-vous le terme HTTPS ?

27 juin 2011 0 Commentaires

Déjà entendu parler de navigation sécurisée ? Ou bien vous vous demandez comment éviter que vos pages web soient lues en cours de route ?

Cet article part du principe que vous savez très schématiquement ce qui se passe lorsque vous affichez une page web.

Lorsque vous échangez des données via Internet, celles-ci sont accessibles à chaque endroit où elles sont relayées (sur votre modem, au niveau du routeur de votre fournisseur d’accès,…).

Pour reprendre l’analogie postale : le facteur, le transporteur ou l’employé de tri peuvent tous lire la carte postale que vous envoie votre neveu depuis son camp de vacance !

Pourquoi utiliser la navigation sécurisée ?

La Navigation Sécurisée : ce que c'est, et pourquoi l'utiliser

Ça n’a que peu d’importance lorsque vous allez lire les nouvelles sur votre site web favori. Mais quand vous voulez acheter un livre sur Amazon.com avec votre carte de crédit, vous n’avez pas tellement envie que le numéro soit lisible pendant sa transmission…

Pour vous protéger contre ces écoutes, il est heureusement possible de chiffrer les données qui voyagent entre vous et votre serveur : c’est la navigation sécurisée.

HTTPS

HTTP (Hyper Text Transfer Protocol, soit Protocole de Transfert d’Hypertexte) est le nom de la méthode qui est utilisée pour lire des pages web.

Lorsqu’il est suivi du S (pour Secured, ou Sécurisé), vous êtes en présence de la version chiffrée du protocole.

Cachez votre carte postale…

Concrètement, lorsque vous affichez une page en utilisant l’HTTPS, toutes les données échangées entre vous et le serveur seront chiffrées :

En termes postaux, vous allez enfermer votre carte postale dans une enveloppe. Ainsi, impossible pour les employés d’en lire le contenu par un rapide coup d’oeil !

… et soyez certain qu’elle n’a pas été modifiée !

L’autre fonctionnalité importante de l’HTTPS, c’est l’authentification des données :

Vous vous en fichez peut-être de savoir si quelqu’un voit que vous vous renseignez sur le cours de l’Euro… cependant, vous voulez être certains que le chiffre que vous voyez n’a pas été modifié par quelqu’un en cours de route !

Ou vous ne voudriez pas qu’un malfrat, frustré de ne pouvoir lire vos données, puisse les mélanger sans que vous ne le remarquiez…

La navigation sécurisée protège bien plus que votre mot de passe

Pas mal de sites web utilisent l’HTTPS uniquement lorsque vous envoyez votre mot de passe. L’affichage du contenu se fait ensuite par la méthode standard.

Si ça empêche quelqu’un de lire vos données d’identification, cela n’empêche pas l’envoi en clair d’autres informations utiles à un malfrat ou un plaisantin…

Ce problème sera couvert dans un prochaine article.

Il est très intéressant, car il permet d’accéder à un compte web (facebook par exemple) sans avoir à fournir de mot de passe !

Du coup, pensez à activer la navigation sécurisée où c’est possible. Vous y gagnerez sans que ça ne vous coûte quoi que ce soit !

Si vous utilisez facebook, vous pouvez activer la navigation sécurisée par défaut via vos paramètres du compte sous l’option sécurité du compte.

Notez que l’HTTPS n’est pas forcément possible partout, mais qu’il est généralement utilisé par tous les gros commerces ou sites de paiement en ligne.

Sur le même sujet :

Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Navigation
, ,

À propos de Julien

Comme j'étudie les Systèmes de communications, je répond à pas mal de questions niveau sécurité... d'où ce pense-bête virtuel pour éviter de tout répéter 100 fois ! Posez-moi vos questions via ma page de contact !
Voir tous les articles de Julien

Pas de commentaire pour le moment...

Laisser une Réponse

CommentLuv badge

Notifiez-moi des commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.

Je vous offre vos liens en dofollow à partir du deuxième commentaire.