Https est un acronyme qui signifie Hypertext Transfer Protocol Secure et il s'agit d'un protocole utilisé pour la communication sécurisée sur les réseaux informatiques. Le transfert sécurisé de données sur Internet est essentiel pour toutes les entreprises afin d'éviter les écoutes téléphoniques et les attaques par des intermédiaires. Bien qu'il ne s'agisse techniquement pas d'un protocole, Secure HyperText Transfer est le résultat de la superposition du protocole HTTP sur le protocole SSL/TLS. Une connexion sécurisée est préférable lors du transfert d'informations sensibles, telles que des données personnelles, des numéros de sécurité sociale ou des informations de carte de crédit.
Le transfert des données devient sécurisé en s'assurant que les données sont cryptées entre le client et le serveur. Une clé à court terme sera convertie en une clé secrète asymétrique à long terme qui sera illisible pour toute personne essayant d'intercepter des données qui sont transmises sur Internet. Le serveur détient le certificat de clé publique, qui est utilisé pour vérifier l'entité et garantit l'identité de l'organisation ou de la personne recevant les données envoyées.
Le protocole https est un excellent moyen de sécuriser le Web, mais en dehors des transferts sécurisés, il existe des limites à ce qui peut être accompli avec le protocole https. Par exemple, la protection offerte par le protocole https dépend de la mise en œuvre appropriée du navigateur Web, du logiciel serveur utilisé et des algorithmes pris en charge. En dehors des attaques de type « man-in-the-middle » et des écoutes clandestines, le protocole https n'offre aucune protection. De plus, toute information envoyée n'est sécurisée que dans la mesure où le serveur auquel elle est envoyée est sécurisé et si l'un des éléments ci-dessus n'est pas mis en œuvre correctement, des informations peuvent être détournées.
La plupart des internautes occasionnels comprennent que lorsqu'ils voient https au début d'une URL, cela leur offre une certaine forme de protection, et ils peuvent même savoir que cela indique une connexion sécurisée. C'est un point positif, car c'est un moyen simple pour les gens de savoir qu'ils bénéficient d'une certaine protection pour leurs informations personnelles, ce qui contribue à instaurer la confiance. En général, il est conseillé d'éviter de saisir des informations sensibles sur des sites qui n'utilisent pas d'adresse https.
