Le saviez-vous ? : La différence entre HTTP et HTTPS

HTTP est un acronyme connu de tous puisqu’il s’affiche sur tous nos écrans lorsque nous consultons internet. Mais connaissez-vous vraiment sa signification ?

Comment ça marche ?

Inventé par Tim-Berner Lee dans les années 90, le protocole HTTP (entendez « Hypertext Transfer Protocol), fonctionne sur le principe de la « requête/réponse ». C’est-à-dire qu’il définit la communication établie entre un navigateur web (les plus connus sont Google Chrome, Safari, Internet explorer/Edge et Mozilla Firefox) et le serveur World Wide Web, plus connu sous la forme www. Le navigateur web, qui est donc le client, envoie une requête http au serveur web. Celle-ci fait une demande précise d’un document (page HTML, fichier CSS, image, etc.) et le serveur se charge de lui renvoyer une réponse http.

Dans le protocole http, on appelle « méthode » le type de requête commandée. Plusieurs méthodes sont possibles et l’on peut demander huit actions différentes au serveur :

  • CONNECT : permet d’utiliser un serveur mandataire comme tunnel de communication.
  • DELETE : permet d’effacer un fichier sur un serveur.
  • GET : permet d’obtenir un document.
  • HEAD : permet d’obtenir l’en-tête de la réponse.
  • OPTIONS : permet d’obtenir les différentes options possibles pour une ressource donnée.
  • POST : permet d’envoyer du contenu au serveur et d’ajouter une nouvelle ressource.
  • PUT : permet de demander au serveur d’enregistrer la ressource envoyée.
  • TRACE : permet de contrôler la requête reçue par le serveur.

Protocole HTTPS et HTTP

HTTP vs HTTPS ?

Lorsque l’on visite une page Web, on s’aperçoit que l’adresse commence avec le texte suivant : http://. Cela signifie que la communication est en cours entre notre navigateur et le serveur mais qu’elle n’est pas sécurisée. C’est là qu’entre en jeu le « S » de HTTPS qui se traduit par « Security ». Un site débutant par le texte https:// protège votre connexion et empêche toute personne de venir jeter un œil sur votre conversation, entre votre ordinateur et le site web consulté.

HTTPS vérifie ainsi l’identité du site web auquel le navigateur accède grâce à un certificat d’authentification. Généralisé sur les réseaux sociaux depuis seulement 6 ans, il est cependant déjà bien utilisé lorsqu’il s’agit de transactions financières en ligne, comme la banque en ligne ou le commerce électronique. C’est pourquoi il faut toujours veiller à ce détail avant de communiquer ses numéros de carte de crédit ou carte vitale sur un site lambda ! Une simple lettre peut faire toute la différence ! Notez cependant que le https à lui seul ne garanti pas la sécurité d’un site. Pour plus de sécurité, ne donnez vos informations personnelles que sur des sites de confiance.