Vers la fin du HTTP

Bonjour, 

Nous allons vers la fin du HTTP….

Peut-être le savez-vous déjà, le protocole http est ce qui permet à votre navigateur d’afficher les sites web.

En détail : votre navigateur envoi des données au serveur web et inversement, ces données apparaissent en claire dans les trames, ce qui rend votre navigation directement visible par les équipements de votre réseau local. Une personne mal intentionnée pourrait donc consulter et récupérer votre navigation en cours et accès (login/mots de passe).

Le risque est d’autant plus grand lorsque vous surfez à travers des accès WIFI publics ou ouverts non sécurisés.

Le HTTPS est la version « Secure » de ce même protocole. Elle permet un chiffrement des données entre l’internaute et son hôte, via un système de certificat SSL.

Autrement dit, ce protocole rend indéchiffrable votre navigation pour des tiers (cependant, le HTTPS améliore la sécurité mais ne constitue pas à lui seul un moyen de défense infaillible).

Hors, depuis 2017, Google Chrome et Firefox ont commencé à instaurer des mesures plus sévères.

Leurs nouvelles versions feront apparaître dans nos barres de navigations la mention « site non sécurisé » d’une manière assez voyante. Les sites actuellement non chiffrés en http seront alors mis à mal par la crainte des utilisateurs et la probable baisse de leurs fréquentations.

Afin d’éviter ce problème, les webmasters doivent acquérir un certificat fourni par une autorité de confiance, garantissant dans une certaine mesure que le site que vous visitez est bien celui qu’il prétend être (Et oui !Chiffrer les données c’est bien, mais savoir que vous n’envoyez pas vos données chiffrées à un site frauduleux, c’est mieux…)

Il existe plusieurs moyens d’obtenir un certificat valide :

  • Signer son propre certificat. Mais en général si la réputation du site est basse, vous vous retrouverez avec ce beau message :
HTTPS, erreur de certificat
  • Acheter un certificat auprès de Verisign ou Google, ou toute autre autorité de certification racine. Mais pour un blog ou site perso, on se retrouve vite à calculer son budget….

En suivant les différentes étapes vous serez capable d’obtenir un certificat fiable et valide via Certbot de  https://www.eff.org/

Les explications de Korben étant suffisamment claires, je vous fais grâce de vous proposer un tutoriel.

Vous connaissez désormais les enjeux du HTTPS et avez les moyens d’améliorer l’expérience utilisateur. N’oubliez pas nous approchons de la fin du HTTP.

Alors, bonne migration !

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.