Académique Documents
Professionnel Documents
Culture Documents
Unité*Travail*Progrès
Centre d’informatique et de recherche
de l’Armée et de la sécurité
Centre de formation en informatique
THEME
Présenté par
Supervisé Par :
Sommaire
I- INTRODUCTION
2- Historique
1- Sécurité
2- Certificat SSL/TLS
3- Port utilisé
V- AVANTAGE
VI- CONCLUSION
I- INTRODUCTION
2- Historique
La transition du protocole HTTP (Hypertext Transfer Protocol) vers HTTPS
(Hypertext Transfer Protocol Secure) s'est déroulée progressivement au fil du
temps. Voici quelques dates clés et développements importants qui ont contribué
à la généralisation de HTTPS :
1994 : Le protocole HTTP est créé pour permettre la communication entre les
navigateurs et les serveurs Web.
1999 : Le SSL évolue vers le Transport Layer Security (TLS) pour des raisons de
standardisation. TLS 1.0 est publié en 1999.
2000 : La version TLS 1.0 devient la norme pour sécuriser les connexions sur le
Web.
2008 : Le protocole HTTP Strict Transport Security (HSTS) est proposé pour la
première fois. HSTS permet aux sites Web de spécifier aux navigateurs qu'ils
doivent toujours être chargés via HTTPS, même si l'utilisateur saisit « http:// »
dans la barre d'adresse.
2014 : Google annonce qu'il utilisera HTTPS comme signal de classement dans son
algorithme de recherche. Cette décision encourage les sites Web à migrer vers
HTTPS pour améliorer leur référencement.
2015 : Let's Encrypt, une autorité de certification gratuite et automatisée, est
lancée. Cela facilite grandement l'obtention et l'installation de certificats SSL/TLS,
rendant ainsi HTTPS plus accessible à tous les sites Web.
2018 : La version TLS 1.3 est publiée, offrant des améliorations significatives en
termes de sécurité et de performances par rapport aux versions précédentes.
De nos jours, HTTPS est devenu la norme pour la plupart des sites Web, car il
garantit la confidentialité, l'intégrité et l'authenticité des données échangées
entre les utilisateurs et les serveurs. La migration vers HTTPS est encouragée par
les navigateurs, les moteurs de recherche et les organismes de sécurité pour
renforcer la protection des informations en ligne.
1. Sécurité
- HTTP : HTTP est un protocole non sécurisé. Les données envoyées via HTTP
sont transmises en texte brut, ce qui signifie qu'elles peuvent être facilement
interceptées et lues par des tiers malveillants.
- HTTPS : HTTPS est un protocole sécurisé qui utilise une couche de chiffrement
SSL/TLS (Secure Sockets Layer/Transport Layer Security) pour protéger les
données pendant leur transfert. Les données sont chiffrées, ce qui rend
extrêmement difficile pour un attaquant de les intercepter et de les déchiffrer.
2. Certificat SSL/TLS
- HTTP : Aucun certificat SSL/TLS n'est requis pour le protocole HTTP.
- HTTPS : Pour utiliser HTTPS, un certificat SSL/TLS est nécessaire. Ce certificat
est émis par une autorité de certification (CA) et garantit l'identité du site Web et
crypte les données échangées.
3. Port utilisé
- HTTP : Le port par défaut utilisé par HTTP est le port 80.
- HTTPS : Le port par défaut utilisé par HTTPS est le port 443. Lorsque vous
accédez à un site Web sécurisé, votre navigateur se connecte au serveur via ce
port.
1. Confidentialité : Les données sont chiffrées, empêchant ainsi leur lecture par
des tiers non autorisés.
2. Intégrité : Les données échangées ne peuvent pas être modifiées en transit
sans être détectées, car tout changement altérerait la signature numérique de la
clé de session.
3. Authentification : Le certificat numérique du serveur permet de vérifier son
identité, ce qui aide à prévenir les attaques de type "homme du milieu" (man-in-
the-middle).
Le protocole HTTPS (Hypertext Transfer Protocol Secure) est une version sécurisée
du protocole HTTP utilisé pour communiquer sur le Web. Il offre un chiffrement
des données et une authentification des serveurs, ce qui garantit la confidentialité
et l'intégrité des informations échangées entre un client et un serveur. Voici
quelques exemples d'utilisation courants du protocole HTTPS :
1. Sites Web sécurisés : La principale utilisation du HTTPS est pour sécuriser les
sites Web. Les sites qui gèrent des informations sensibles telles que des
informations de connexion, des données personnelles ou des transactions
financières utilisent le protocole HTTPS pour garantir que les données sont
cryptées lors de leur transmission. Cela protège les utilisateurs contre les attaques
de type interception de données.
4. Réseaux sociaux : Les réseaux sociaux tels que Facebook, Twitter et Instagram
utilisent le HTTPS pour sécuriser les échanges de données entre les utilisateurs et
leurs serveurs. Cela protège les informations d'identification des utilisateurs, les
messages privés et autres données confidentielles contre les interceptions et les
manipulations.
5. Messagerie électronique : De nombreux fournisseurs de services de messagerie
électronique, tels que Gmail, Yahoo Mail et Outlook, utilisent le HTTPS pour
sécuriser les connexions aux comptes de messagerie. Cela garantit que les
courriers électroniques sont chiffrés lors de leur transit entre le client de
messagerie et le serveur de messagerie, empêchant ainsi toute interception non
autorisée.
V- AVANTAGE
6. Protection contre les attaques : HTTPS offre une protection contre certaines
attaques courantes telles que l'injection de code malveillant, les attaques par déni
de service distribué (DDoS) et l'interception des communications.
Il est important de noter que l'utilisation de HTTPS est devenue la norme pour la
plupart des sites web, en particulier ceux qui traitent des informations sensibles.
Cela garantit la confidentialité et la sécurité des données des utilisateurs, ainsi
qu'une expérience de navigation plus sûre et fiable
VI- CONCLUSION
En conclusion, le HTTPS (Hypertext Transfer Protocol Secure) est devenu essentiel
pour assurer la sécurité et la confidentialité des communications sur Internet.
Grâce à l'utilisation d'un certificat SSL/TLS et au chiffrement des données, le
HTTPS protège les utilisateurs contre les attaques de type "man-in-the-middle" et
garantit l'intégrité des informations échangées entre un navigateur et un serveur.
Cela permet de sécuriser les transactions en ligne, les échanges de données
sensibles, les identifiants de connexion et les informations personnelles. En
adoptant le HTTPS, les sites web renforcent la confiance des utilisateurs,
améliorent leur classement dans les moteurs de recherche et contribuent à la
protection globale de la vie privée en ligne. Il est donc essentiel pour les
entreprises et les particuliers de mettre en œuvre le HTTPS pour bénéficier d'une
expérience en ligne plus sûre et sécurisée.