L’emblématique « http:// » compromet votre sécurité!

L’emblématique « http:// » compromet votre sécurité!

23 février 2022 0

Voici quatre lettres qui composent l’acronyme bien connu « http » de Hyper Text Transfer Protocol.

Nous le voyons très souvent lorsqu’il est question de naviguer sur internet. Développé en 1990 pour le Wolrd Wide Web (www), ce protocole de transfert de données permet l’échange d’informations nécessaire à votre navigation.

Le schéma du fonctionnement d’un protocole demeure simple au même titre que le FTP que nous avons traité ici. Il s’établie sur une relation de « requête » qui engendre une « réponse ». Lorsque que nous naviguons sur les pages internet de notre navigateur web (client), nous engendrons des « requêtes » destinées au serveur web qui héberge les informations que nous voulons. Le protocole http permet justement la communication entre ces deux entités. Un flux de données est alors établi. Bravo, vous naviguez !

En revanche, lorsque nous naviguons avec ce fameux protocole http, nous le faisons sans aucun cryptage. Toutes les données même sensibles transitent de manière transparente entre « le client et le serveur ».

Dans la plupart des cas, si vous visitez un site ou une page web et que vous observez son adresse, vous remarquerez que cette dernière commence par « http:// ». Ceci indique que votre visite n’est pas protégée par un chiffrement. Toutes les données que vous engendrez, émettez et recevez avec le site sont à la portée de toute tentative d’interception.

Admettons que vous remplissez un formulaire sur un site web, une autre personne pourra aisément récupérer les informations confidentielles que vous destiniez à ce site. Il est donc crucial de ne pas naviguer sur internet sans s’assurer de la capacité de vos protocoles à protéger vos données !

Quand le http gagne le S de Sécurité, vous pouvez naviguer en toute tranquillité.

Vous l’avez compris, le http à lui seul ne garantit pas la sécurité d’un site. En revanche, il existe une version « chiffrée » de ce protocole que l’on appelle HyperText Transfer Protocol Secure. Elle résulte de la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS. La Transport Layer Security (TLS) ou « Sécurité de la couche de transport », et son prédécesseur la Secure Sockets Layer (SSL) ou « Couche de sockets sécurisée » sont des protocoles de sécurisation des échanges par réseau informatique, par exemple sur Internet.

Lorsque que l’adresse affichée du site commence par « https:// », cela signifie que vos échanges de données sont cryptés et par conséquent à l’abris de toute interception externe. Il apporte également des fonctions d’authentification du serveur, mais aussi optionnellement du client. Ainsi, le protocole https contrôle en plus l’identité du site web auquel votre navigateur accède grâce à un certificat d’identification spécifique qui lui est attribué.

Dans l’exemple où vous communiquez des données confidentielles (telles que vos coordonnées bancaires ou des informations professionnelles), il est primordial de vérifier d’une part l’identité du site et d’une autre, le chiffrement des données qui transitent entre vous. Le protocole https accompagné dans la barre d’adresse d’un cadenas fermé vous assure alors la protection nécessaire pour votre navigation.

Esalink, partenaire de Generix, Cleo et IBM vous accompagne dans votre démarche de sécurisation de vos données. Nos collaborateurs experts sur les solutions EDI vous assurent un service adapté à vos besoins en intégrant toutes les évolutions techniques inhérentes à votre plateforme. Pour toutes questions, nous vous invitons à contacter nos experts ici.

Partager :