HTTPS
Qu'est-ce que HTTPS ?
HTTPSHTTP transporté sur une connexion protégée par TLS, fournissant confidentialité, intégrité et authentification du serveur pour le trafic web.
HTTPS est HTTP au-dessus de TLS (RFC 9110, RFC 2818, RFC 9112) et écoute traditionnellement sur le port TCP 443. Avant tout échange HTTP, le client et le serveur réalisent une poignée de main TLS au cours de laquelle le serveur prouve son identité via un certificat X.509 émis par une autorité de certification de confiance, et les deux parties négocient les clés de session. Le canal obtenu chiffre les corps de requête et de réponse, les en-têtes, les URL (chemin et paramètres) et les cookies, et protège leur intégrité contre les manipulations réseau. HTTPS est désormais le standard du web moderne, renforcé par des contrôles complémentaires tels que HSTS, le pinning de certificats, OCSP et Certificate Transparency.
● Exemples
- 01
Navigateur qui charge https://example.com après avoir validé un certificat TLS signé par une AC publique.
- 02
API uniquement HTTPS imposant HSTS afin que les clients refusent de retomber en HTTP en clair.
● Questions fréquentes
Qu'est-ce que HTTPS ?
HTTP transporté sur une connexion protégée par TLS, fournissant confidentialité, intégrité et authentification du serveur pour le trafic web. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie HTTPS ?
HTTP transporté sur une connexion protégée par TLS, fournissant confidentialité, intégrité et authentification du serveur pour le trafic web.
Comment se défendre contre HTTPS ?
Les défenses contre HTTPS combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de HTTPS ?
Noms alternatifs courants : HTTP Secure, HTTP sur TLS.