https vs http : quelle est la différence?
Les mauvaises langues diront : « C’est simple : y’a un ‘s’ à la fin de https! ». Ok, mais est-ce que vous vérifiez la présence de ce ‘s’ avant d’acheter en ligne? Parce que même si on sait qu’il faut que ce ‘s’ soit là, tant qu’on n’a pas compris à quoi ça sert vraiment, on n’y fait pas trop attention.
Que veut dire le ‘s’ de https?
Il signifie « secure » donc sécurisé. Et « http » est la route utilisée pour transporter vos données de votre appareil jusqu’à l’ordinateur de votre commerçant.
Https signifie « route sécurisée pour mes données »
Qu’est-ce que ça change concrètement?
Imaginez que vous soyez au volant d’un camion de transport de fonds rempli à ras bord de billets de banque. Vous devez déposer ce trésor à la banque sans vous faire attaquer.
Vous avez le choix entre 2 routes : une route normale où tout le monde peut circuler librement y compris les pirates. Et une autre tellement bien surveillée par les policiers qu’il est impossible de vous faire attaquer. Quelle route choisissez-vous?
La seconde bien évidemment. Cette seconde route correspond au https.
Comment ça marche?
Il n’est pas indispensable de comprendre cette partie, mais ça peut toujours servir. Bien entendu, personne ne surveille cette route. En utilisant cette route, votre appareil (ordinateur, tablette, smartphone…) va transformer vos données pour qu’elles ne soient lisibles que par vous et votre commerçant. On appelle ça crypter les données.
Reprenons notre exemple, sur la première route, vous allez circuler à découvert. Si vous vous faites attaquer, le pirate aura récupéré tout votre trésor. Fin de l’histoire.
Prenons maintenant la seconde route : la fameuse https. Avant de partir, vous aurez pris le soin de transformer vos billets en vulgaires bouts de papier à l’aide d’un outil bien pratique : l’outil de cryptage. En chemin, vous vous faites arrêter par le pirate. Celui-ci n’ayant pas l’outil de cryptage ne pourra pas retransformer les papiers en billets. Il vous laisse donc repartir et vous arrivez sain et sauf à la banque. Une fois arrivé à la banque, votre banquier transforme vos papiers en billets à l’aide de l’outil de cryptage. Et vous êtes riche!
Alors avant d’envoyer vos données bancaires sur le net, vérifiez bien quelle route vous utilisez.
Ping : Qui utilise votre adresse IP? Et pourquoi? - Bluesoos
Ping : Autopsie d'un site web : les livres témoignent - Bluesoos