Technologies expliquées simplement

HTTPS est-il toujours nécessaire ?

Le protocole de transfert hypertexte (HTTP) est peut-être le développement le plus omniprésent sur le Web, étant la seule chose que tous les sites Web utilisent pour envoyer des données aux navigateurs. Sa version sécurisée (HTTPS) utilise la sécurité de la couche de transport (TLS) pour améliorer la communication entre vous et les sites Web que vous parcourez en garantissant leur confidentialité.

Si vous êtes sur Internet depuis la fin des années 90, vous remarquerez probablement qu’à partir de 2007, l’ubiquité de « https:// » dans les URL a augmenté presque de manière exponentielle. L’utilisation d’HTTPS partout est-elle nécessairement une bonne chose ?

Pourquoi HTTPS ?

httpsweb-crypt

HTTPS fonctionne en cryptant votre connexion au serveur de telle manière que votre communication ne peut pas être interceptée par un tiers. Si un site Web vous donne un cookie (pour votre session de connexion, par exemple), quiconque prend votre cookie peut agir en votre nom depuis son ordinateur, faisant essentiellement de lui un imposteur. En rendant la connexion privée et cryptée, une telle chose est beaucoup moins probable.

Le problème avec HTTPS a historiquement été le coût de sa mise en œuvre en tant qu’hôte. Vous deviez avoir beaucoup de puissance de traitement à l’époque pour pouvoir crypter les milliers de connexions que les plus grands sites Web devaient gérer. Le coût prohibitif (du moins en termes de puissance de calcul) nécessaire pour faire fonctionner un site Web HTTPS n’est plus un facteur en raison de l’impressionnante quantité de vitesse que même les CPU les plus abordables ont affichée ces dernières années.

Cela soulève encore la question : est-il toujours nécessaire d’utiliser HTTPS sur un serveur Web ?

Cas où HTTPS n’est pas nécessaire

httpsweb-masm32

Vous verrez de nombreuses initiatives majeures essayer de promouvoir l’utilisation d’HTTPS dans chaque situation sur chaque site Web partout. D’un large coup de pinceau, ils souhaitent peindre le monde entier dans la teinte du cryptage. Cela donne aux gens la perception que c’est une nécessité dans chaque situation.

L’idée que HTTPS doit être utilisé dans tout et la vérité sont, comme d’habitude, parallèles l’une à l’autre. La vérité est qu’HTTPS n’est utile que dans les situations où des données vous concernant personnellement sont échangées. Permettez-moi d’expliquer. Lorsque vous vous connectez à Facebook ou à tout autre service que vous utilisez pour distribuer des mèmes, vous envoyez des données intimes sur vous-même, telles que votre nom d’utilisateur et votre mot de passe, aux serveurs de l’entreprise. Cela devrait être crypté si vous ne voulez pas que des tiers y aient accès, surtout lorsque vous vous connectez via un point d’accès Wi-Fi public.

Mais qu’en est-il des sites statiques qui sont là pour vous envoyer des informations sur eux-mêmes sans jamais demander de données de votre part ? Ces types de sites sont un peu rares de nos jours, mais ils existent encore. Franchement, ils n’ont pas besoin d’HTTPS pour maintenir votre sécurité. Et s’ils envoient leurs données sans discernement, il est probable qu’ils n’ont pas besoin de les garder privées.

HTTPS doit-il être utilisé partout de toute façon ?

Il existe de nombreux sites qui utilisent HTTPS sans que cela serve réellement un but productif, mais ils sont rares. La raison pour laquelle HTTPS est l’option privilégiée pour la plupart des hébergeurs Web est qu’il est si facile à mettre en œuvre de nos jours. Le faible coût en termes de puissance de traitement apparaît à peine comme un point sur le radar. Le marché général a décidé qu’il était plus facile de simplement appliquer HTTPS à tout et de ne pas débattre de son utilisation comme moyen de dire « mieux vaut prévenir que guérir ».

La question de savoir si HTTPS doit être utilisé partout est une question dont la réponse ne changera pas la façon dont le Web avance. Elle est déjà répondue par des millions d’individus agissant de leur propre chef, et cette réponse semble être un retentissant « oui ! »

Pensez-vous qu’HTTPS devrait être débattu sur une base individuelle ? Ou préféreriez-vous ne visiter que des sites qui l’utilisent ? Dites-nous votre raisonnement dans un commentaire !

Contenu

  1. Pourquoi HTTPS ?
  2. Cas où HTTPS n'est pas nécessaire
  3. HTTPS doit-il être utilisé partout de toute façon ?
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11