C'est quoi le HTTPs ?
L’analyse ci-dessous démontre que les données transmises entre un navigateur et un serveur web sur du http non-sécurisé sont visibles “publiquement” et peuvent être récoltées par des hackers. La sécurité de votre site peut être compromise.
Analyse du trafic via du HTTP non-sécurisé
Prenons un exemple concret: sur votre site, un formulaire de login permet à vos utilisateurs de se connecter, et d'y visualiser des pages contenant des informations confidentielles.
Si votre CMS (système de gestion de contenu) le permet (ce qui est fort souhaitable en 2018 ;-), le mot de passe entré par vos utilisateurs sera crypté avant d'être envoyé au serveur.
Comme on peut le voir, le nom d’utilisateur est passé en clair, mais le mot de passe est par contre crypté.
Tout es OK ?
Mon mot de passe est protégé ?
Je peux dormir tranquille ?
Nooonn, pas bien..., sécurité compromise
Pourquoi ?
Une fois connecté, les informations se trouvant sur vos pages passent "en clair" sur Internet.
Si un hacker "écoute" les informations transmises entre votre navigateur et le serveur web, il peut récolter ces informations confidentielles.
Passage en HTTPs: bieeeen !
En appelant la même page, mais avec un serveur qui répond uniquement au HTTPs, la différence est nette !
Les informations circulant entre votre navigateur et le serveur web sont cryptées.