HTTP (HyperText Transport Protocol) et HTTPS (HyperText Transport Protocol Secure) sont tous deux des protocoles de communication client-serveur. Leur but étant de permettre un transfert de fichiers localisés grâce à une chaine de caractères appelée URL, entre un navigateur web (Client) et un serveur web.
HTTPS est le « protocole de transfert hypertexte sécurisé ». C’est la combinaison du HTTP avec une couche de chiffrement SSL (Secure Sockets Layer) ou TLS. Le HTTPS permet au visiteur de vérifier l’identité du site web auquel il accède, grâce à un certificat d’authentification émis par une autorité tierce, réputée fiable. Il garantit théoriquement la confidentialité et l’intégrité des données envoyées par l’utilisateur (notamment les informations entrées dans les formulaires) et reçues du serveur. Il permet de valider l’identité du visiteur, si celui-ci utilise également un certificat d’authentification client.
Différence entre HTTP et HTTPS :
Référencement : les pages HTTPS sont mieux positionnées dans les Serp par rapport au pages HTTP.
Le schéma d’URL : Les URLs HTTPS commencent par « https: // » et utilisent le port 443 par défaut, tandis que les URLs HTTP commencent par « http:// » et utilisent le port 80.
La sécurité : HTTP n’est pas sécurisé et est soumis à de nombreuses attaques, qui peuvent laisser des attaquants avoir accès à des informations sensibles, en revanche un site Web tout en HTTPS est conçu pour résister et protéger contre de telles attaques.
Les couches réseau : HTTP fonctionne sur la couche la plus élevée du modèle TCP/IP qui est la couche application. Le protocole sécurisé SSL lui fonctionne comme une sous-couche inférieure du même modèle TCP/IP mais il crypte le message HTTP avant sa transmission et la déchiffre à l’arrivée. On peut donc dire que HTTPS n’est pas un protocole séparé, mais se réfère à l’utilisation du HTTP ordinaire via une connexion SSL cryptée.
Avoir un certificat SSL signifie que les donnees transferees entre un site Web et un utilisateur sont cryptees, tout en s affichant correctement . Travailler avec un certificat SSL, qui certifie que la transmission des donnees est securisee, signifie que le site Web est * probablement * plus securise qu un site Web fonctionnant sans le protocole HTTPS.