Hypertext Transfer Protocol Secure

Informations
Fonction	Transmission d'hypertexte
Sigle	HTTPS
Date de création	1994
Port	443
RFC	2000 : RFC 2818

HTTPS

L'Hypertext Transfer Protocol Secure (HTTPS, littéralement « protocole de transfert hypertextuel sécurisé ») est la combinaison du HTTP avec une couche de chiffrement TLS^[3].

HTTPS permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet et des systèmes d'exploitation). Il garantit théoriquement la confidentialité et l'intégrité des données envoyées par l'utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur. Il peut permettre de valider l'identité du visiteur, si celui-ci utilise également un certificat d'authentification client émis par une autorité fiable.

HTTPS est aussi utilisé pour la consultation de données privées, comme les courriers électroniques, par exemple.

En 2016, une campagne de l'Electronic Frontier Foundation, soutenu par les développeurs de navigateurs Web, a aidé à rendre le protocole beaucoup plus populaire^[4]. HTTPS est maintenant utilisé plus souvent par les utilisateurs Web que le HTTP non sécurisé d'origine, principalement pour protéger l'authenticité des pages sur tous les types de sites Web, comptes sécurisés, et pour garder les communications des utilisateurs, l'identité et la navigation Web privées^[5].

Depuis le début des années 2010, le HTTPS s'est également généralisé sur les réseaux sociaux.

Par défaut, les serveurs HTTPS sont connectés au port TCP 443. C'est un port très souvent ouvert derrière les pare-feux.

En janvier 2017, Google Chrome et Mozilla Firefox ont commencé à identifier et signaler les sites Web qui recueillent des informations sensibles sans utiliser le protocole HTTPS^[6]. Ce changement a pour but d'augmenter de manière significative l'utilisation du HTTPS. En février 2017, le protocole de sécurité HTTPS était utilisé par environ 16,28 % de l'Internet français^[7]. Depuis 2020, le protocole est utilisé dans 80% des pages Web chargées^[8].

↑ « Introduction to SSL », sur Google Livre, 18 octobre 2005 (consulté le 4 novembre 2014)
↑ (en) « HTTP Over TLS », Request for comments n^o 2818, mai 2000
↑ Les chiffrement SSL sont obsolètes depuis plusieurs années et seul TLS est maintenant utilisé.
↑ (en) « Encrypting the Web », sur Electronic Frontiers Foundation, 2016 (consulté le 1^er janvier 2021)
↑ (en) « HTTP, HTTPS, SSL Over TLS », novembre 2019 (consulté le 19 novembre 2019)
↑ (en-US) « Moving towards a more secure web », Google Online Security Blo,‎ 8 septembre 2016 (lire en ligne, consulté le 2 février 2017)
↑ « Statistiques sur l'internet français. udomo.fr », sur www.udomo.fr (consulté le 2 février 2017)
↑ « Statistiques sur Let's Encrypt - Let's Encrypt - Certificats SSL/TLS gratuits », sur letsencrypt.org (consulté le 19 août 2023)

[1] « Introduction to SSL », sur Google Livre, 18 octobre 2005 (consulté le 4 novembre 2014)

[RFC-2818-t-d-2] (en) « HTTP Over TLS », Request for comments n^o 2818, mai 2000

[3] Les chiffrement SSL sont obsolètes depuis plusieurs années et seul TLS est maintenant utilisé.

[4] (en) « Encrypting the Web », sur Electronic Frontiers Foundation, 2016 (consulté le 1^er janvier 2021)

[5] (en) « HTTP, HTTPS, SSL Over TLS », novembre 2019 (consulté le 19 novembre 2019)

[6] (en-US) « Moving towards a more secure web », Google Online Security Blo,‎ 8 septembre 2016 (lire en ligne, consulté le 2 février 2017)

[7] « Statistiques sur l'internet français. udomo.fr », sur www.udomo.fr (consulté le 2 février 2017)

[8] « Statistiques sur Let's Encrypt - Let's Encrypt - Certificats SSL/TLS gratuits », sur letsencrypt.org (consulté le 19 août 2023)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]