Le protocole HTTPS (Hyper Text Transfer Protocol Secure) est une extension sécurisée du protocole HTTP, le « S » pour « Secured » (sécurisé) signifie que les données échangées entre le navigateur de l’internaute et le site web sont chiffrées et ne peuvent en aucun cas être espionnées (confidentialité) ou modifiées (intégrité).
Obtenir le « S » passe par l’installation d’un certificat SSL/TLS qui peut être :
Auto-signé : Un certificat auto-signé est un certificat électronique qui est généré et signé par son propre émetteur au lieu d’une autorité de certification (CA) reconnue. Cela pose plusieurs problèmes au niveau des navigateurs :
Les navigateurs (Chrome, Firefox, Edge…) ne font pas confiance aux certificats auto-signés, car ils ne sont pas émis par une autorité de certification de confiance. Résultat : un avertissement de sécurité apparaît, indiquant que la connexion n’est pas sécurisée.
Un certificat auto-signé ne prouve pas l’identité du serveur.
Un attaquant pourrait usurper un site avec un certificat auto-signé sans que l’utilisateur puisse détecter la fraude.
Acquis auprès d’une autorité de certification reconnue. Cela affichera ainsi le HTTPS, le cadenas vert et le mot « Sécurisé » dans la barre d’adresse du navigateur.
