REPUBLIQUE DU CONGO

Unité*Travail*Progrès
Centre d’informatique et de recherche
de l’Armée et de la sécurité
Centre de formation en informatique

THEME

(Hypertext Transfer Protocol Secure)

Présenté par

 BOUINI PANDZOU Béni Yvann

 BIVIESSE MOUMPAH Flavy Ben Alva

 SAMBA Aimeron Dorcevie Orcel

 BATOUMENI Widnis Shade Rich

 MBÉ Précieuse Herneige De Stiane

Supervisé Par :
 Sommaire
I- INTRODUCTION

1- Définition des concepts

2- Historique

II- DIFFERENCE ENTRE HTTP ET HTTPS

1- Sécurité

2- Certificat SSL/TLS

3- Port utilisé

4- Visibilité des données

III- FONCTIONNEMENT DE HTTPS

IV- EXEMPLES D'UTILISATION DE HTTPS

V- AVANTAGE

VI- CONCLUSION
I- INTRODUCTION

1- Définition des concepts

HTTPS signifie HyperText Transfer Protocol Secure.
Il s'agit d'une version sécurisée du protocole HTTP utilisé pour la
communication entre un navigateur et un serveur web.
Ce protocole utilise un chiffrement SSL/TLS pour protéger les données
échangées.

2- Historique
La transition du protocole HTTP (Hypertext Transfer Protocol) vers HTTPS
(Hypertext Transfer Protocol Secure) s'est déroulée progressivement au fil du
temps. Voici quelques dates clés et développements importants qui ont contribué
à la généralisation de HTTPS :

1994 : Le protocole HTTP est créé pour permettre la communication entre les
navigateurs et les serveurs Web.

1995 : Netscape Communications Corporation introduit le protocole sécurisé SSL

(Secure Sockets Layer) dans Netscape Navigator, l'un des premiers navigateurs
Web grand public. SSL permet le chiffrement des données lors de leur
transmission entre le navigateur et le serveur, offrant ainsi une sécurité
supplémentaire.

1996 : L'Internet Engineering Task Force (IETF) publie la première version du

protocole SSL, appelée SSL 3.0.

1999 : Le SSL évolue vers le Transport Layer Security (TLS) pour des raisons de
standardisation. TLS 1.0 est publié en 1999.

2000 : La version TLS 1.0 devient la norme pour sécuriser les connexions sur le
Web.

2008 : Le protocole HTTP Strict Transport Security (HSTS) est proposé pour la
première fois. HSTS permet aux sites Web de spécifier aux navigateurs qu'ils
doivent toujours être chargés via HTTPS, même si l'utilisateur saisit « http:// »
dans la barre d'adresse.

2014 : Google annonce qu'il utilisera HTTPS comme signal de classement dans son
algorithme de recherche. Cette décision encourage les sites Web à migrer vers
HTTPS pour améliorer leur référencement.
 2015 : Let's Encrypt, une autorité de certification gratuite et automatisée, est
lancée. Cela facilite grandement l'obtention et l'installation de certificats SSL/TLS,
rendant ainsi HTTPS plus accessible à tous les sites Web.

2018 : La version TLS 1.3 est publiée, offrant des améliorations significatives en
termes de sécurité et de performances par rapport aux versions précédentes.

De nos jours, HTTPS est devenu la norme pour la plupart des sites Web, car il
garantit la confidentialité, l'intégrité et l'authenticité des données échangées
entre les utilisateurs et les serveurs. La migration vers HTTPS est encouragée par
les navigateurs, les moteurs de recherche et les organismes de sécurité pour
renforcer la protection des informations en ligne.

II- DIFFERENCE ENTRE HTTP ET HTTPS

HTTP (Hypertext Transfer Protocol) et HTTPS (Hypertext Transfer Protocol Secure)

sont deux protocoles utilisés pour transférer des données sur Internet. La
principale différence entre les deux résident dans la sécurité des données
échangées.

1. Sécurité
- HTTP : HTTP est un protocole non sécurisé. Les données envoyées via HTTP
sont transmises en texte brut, ce qui signifie qu'elles peuvent être facilement
interceptées et lues par des tiers malveillants.
- HTTPS : HTTPS est un protocole sécurisé qui utilise une couche de chiffrement
SSL/TLS (Secure Sockets Layer/Transport Layer Security) pour protéger les
données pendant leur transfert. Les données sont chiffrées, ce qui rend
extrêmement difficile pour un attaquant de les intercepter et de les déchiffrer.

2. Certificat SSL/TLS
- HTTP : Aucun certificat SSL/TLS n'est requis pour le protocole HTTP.
- HTTPS : Pour utiliser HTTPS, un certificat SSL/TLS est nécessaire. Ce certificat
est émis par une autorité de certification (CA) et garantit l'identité du site Web et
crypte les données échangées.

3. Port utilisé
- HTTP : Le port par défaut utilisé par HTTP est le port 80.
- HTTPS : Le port par défaut utilisé par HTTPS est le port 443. Lorsque vous
accédez à un site Web sécurisé, votre navigateur se connecte au serveur via ce
port.

4. Visibilité des données

- HTTP : Les données envoyées via HTTP sont visibles en clair, ce qui signifie
 qu'un attaquant peut facilement les lire.
- HTTPS : Les données envoyées via HTTPS sont chiffrées, ce qui rend leur
lecture difficile pour un attaquant.

En résumé, HTTPS offre une couche de sécurité supplémentaire par rapport à

HTTP en utilisant le chiffrement des données et en garantissant l'authenticité du
site Web. Il est fortement recommandé d'utiliser HTTPS pour protéger les
informations sensibles, telles que les informations d'identification et les données
personnelles, lors de l'échange sur Internet.

III- FONCTIONNEMENT DE HTTPS

HTTPS, acronyme de "HyperText Transfer Protocol Secure", est un protocole de
communication utilisé pour sécuriser les échanges de données sur Internet. Il
s'agit d'une extension du protocole HTTP qui ajoute une couche de sécurité en
utilisant le protocole SSL/TLS (Secure Sockets Layer/Transport Layer Security).

Le fonctionnement de HTTPS repose sur l'établissement d'une connexion

sécurisée entre le client (par exemple, un navigateur web) et le serveur (par
exemple, un site web). Voici les étapes principales :

1. Le client envoie une demande de connexion HTTPS au serveur.

2. Le serveur répond en envoyant son certificat numérique, qui contient une clé
publique.
3. Le client vérifie l'authenticité du certificat en le comparant avec une liste de
certificats de confiance pré-installés dans le navigateur ou le système
d'exploitation.
4. Si le certificat est considéré comme valide, le client génère une clé de session
aléatoire, chiffre-la avec la clé publique du serveur et lui envoie.
5. Le serveur utilise sa clé privée pour déchiffrer la clé de session.
6. À partir de ce moment, le client et le serveur utilisent la clé de session pour
chiffrer et déchiffrer les données échangées pendant la session.
7. Les données transitant entre le client et le serveur sont ainsi chiffrées, ce qui
les rend illisibles pour toute personne interceptant la communication.
8. Le client et le serveur continuent d'échanger des données chiffrées jusqu'à la
fin de la session.

Grâce à ce processus, HTTPS assure trois principaux aspects de la sécurité des

échanges de données :

1. Confidentialité : Les données sont chiffrées, empêchant ainsi leur lecture par
des tiers non autorisés.
2. Intégrité : Les données échangées ne peuvent pas être modifiées en transit
 sans être détectées, car tout changement altérerait la signature numérique de la
clé de session.
3. Authentification : Le certificat numérique du serveur permet de vérifier son
identité, ce qui aide à prévenir les attaques de type "homme du milieu" (man-in-
the-middle).

En résumé, HTTPS utilise un protocole de chiffrement pour sécuriser la

communication entre le client et le serveur, garantissant ainsi la confidentialité,
l'intégrité et l'authentification des données échangées sur Internet.

IV- EXEMPLES D'UTILISATION DE HTTPS

Le protocole HTTPS (Hypertext Transfer Protocol Secure) est une version sécurisée
du protocole HTTP utilisé pour communiquer sur le Web. Il offre un chiffrement
des données et une authentification des serveurs, ce qui garantit la confidentialité
et l'intégrité des informations échangées entre un client et un serveur. Voici
quelques exemples d'utilisation courants du protocole HTTPS :

1. Sites Web sécurisés : La principale utilisation du HTTPS est pour sécuriser les
sites Web. Les sites qui gèrent des informations sensibles telles que des
informations de connexion, des données personnelles ou des transactions
financières utilisent le protocole HTTPS pour garantir que les données sont
cryptées lors de leur transmission. Cela protège les utilisateurs contre les attaques
de type interception de données.

2. Applications bancaires et de paiement en ligne : Les applications bancaires et

les sites de paiement en ligne utilisent le protocole HTTPS pour sécuriser les
transactions financières. Cela garantit que les informations sensibles telles que les
numéros de carte de crédit et les codes PIN sont protégées lors de leur transfert
entre le client et le serveur.

3. E-commerce : Les sites de commerce électronique utilisent le HTTPS pour

sécuriser les transactions entre les acheteurs et les vendeurs. Cela inclut le
processus de commande, les informations de paiement et les détails de livraison.
L'utilisation du HTTPS renforce la confiance des clients dans la sécurité des
transactions en ligne.

4. Réseaux sociaux : Les réseaux sociaux tels que Facebook, Twitter et Instagram
utilisent le HTTPS pour sécuriser les échanges de données entre les utilisateurs et
leurs serveurs. Cela protège les informations d'identification des utilisateurs, les
messages privés et autres données confidentielles contre les interceptions et les
manipulations.
 5. Messagerie électronique : De nombreux fournisseurs de services de messagerie
électronique, tels que Gmail, Yahoo Mail et Outlook, utilisent le HTTPS pour
sécuriser les connexions aux comptes de messagerie. Cela garantit que les
courriers électroniques sont chiffrés lors de leur transit entre le client de
messagerie et le serveur de messagerie, empêchant ainsi toute interception non
autorisée.

6. Applications mobiles : Les applications mobiles qui nécessitent une

communication sécurisée, telles que les applications de messagerie instantanée,
les applications bancaires ou les applications de commerce électronique, utilisent
également le protocole HTTPS pour protéger les données échangées entre
l'application et le serveur.

Ces exemples illustrent l'importance du protocole HTTPS dans la sécurisation des

échanges de données sensibles sur Internet. Son utilisation généralisée a
contribué à renforcer la confidentialité et la sécurité des utilisateurs lorsqu'ils
interagissent avec des sites Web, des applications et des services en ligne.

V- AVANTAGE

Voici quelques avantages importants du protocole HTTPS (Hypertext Transfer

Protocol Secure) par rapport à son homologue non sécurisé, HTTP :

1. Confidentialité des données : Le HTTPS chiffre toutes les données échangées

entre un navigateur web et un serveur, ce qui empêche les tiers d'intercepter et
de lire les informations sensibles telles que les identifiants, les numéros de carte
de crédit et autres données personnelles.

2. Intégrité des données : HTTPS utilise des mécanismes de vérification d'intégrité

pour s'assurer que les données ne sont pas modifiées en transit. Cela permet de
prévenir les attaques de type "man-in-the-middle" où un attaquant tente de
modifier les données échangées entre le navigateur et le serveur.

3. Authentification du serveur : HTTPS utilise des certificats SSL/TLS pour

authentifier l'identité du serveur auquel vous vous connectez. Cela garantit que
vous vous connectez au bon site web et non à un site frauduleux qui tenterait de
vous tromper.

4. Confiance et crédibilité : Lorsqu'un site web utilise HTTPS, il affiche un cadenas

et le préfixe "https://" dans la barre d'adresse du navigateur. Cela donne aux
utilisateurs la confiance que leur connexion est sécurisée et que le site web est
légitime, ce qui peut renforcer la crédibilité d'une entreprise ou d'une
organisation.
 5. SEO amélioré : Les moteurs de recherche tels que Google ont confirmé que
l'utilisation de HTTPS est un facteur positif pour le classement dans les résultats
de recherche. Avoir un site sécurisé peut donc améliorer la visibilité et le
référencement d'un site web.

6. Protection contre les attaques : HTTPS offre une protection contre certaines
attaques courantes telles que l'injection de code malveillant, les attaques par déni
de service distribué (DDoS) et l'interception des communications.

Il est important de noter que l'utilisation de HTTPS est devenue la norme pour la
plupart des sites web, en particulier ceux qui traitent des informations sensibles.
Cela garantit la confidentialité et la sécurité des données des utilisateurs, ainsi
qu'une expérience de navigation plus sûre et fiable

VI- CONCLUSION
En conclusion, le HTTPS (Hypertext Transfer Protocol Secure) est devenu essentiel
pour assurer la sécurité et la confidentialité des communications sur Internet.
Grâce à l'utilisation d'un certificat SSL/TLS et au chiffrement des données, le
HTTPS protège les utilisateurs contre les attaques de type "man-in-the-middle" et
garantit l'intégrité des informations échangées entre un navigateur et un serveur.
Cela permet de sécuriser les transactions en ligne, les échanges de données
sensibles, les identifiants de connexion et les informations personnelles. En
adoptant le HTTPS, les sites web renforcent la confiance des utilisateurs,
améliorent leur classement dans les moteurs de recherche et contribuent à la
protection globale de la vie privée en ligne. Il est donc essentiel pour les
entreprises et les particuliers de mettre en œuvre le HTTPS pour bénéficier d'une
expérience en ligne plus sûre et sécurisée.