Le HTTPS protège une connexion Internet sur deux
Une prise de pouvoir définitive ? S'il est encore un peu tôt pour l'affirmer, HTTPS semble en tout cas bien parti pour dominer les connexions Web dans les mois et années qui viennent. Selon des données compilées par Mozilla, la version chiffrée du HTTP représente plus de 50 % des chargements de pages Web sur les deux dernières semaines (50,3 % précisément). Il y a trois mois de cela, Let's Encrypt, l'autorité de certification gratuite, avait déjà mis en évidence le fait que le HTTPS avait dépassé le seuil de 50 % des pages Web sur une durée de 24 heures.
Hypertext Transfer Protocol Secure (HTTPS) est un protocole de communication utilisé par les navigateurs et les sites Web fournissant l'authentification du site et du serveur Web associé. Il offre également un chiffrement bidirectionnel des données du navigateur réduisant considérablement la menace d'une attaque de type Man-in-the-middle.
Merci les navigateurs et Let's Encrypt
Poussée par les révélations de Snowden sur la surveillance généralisée mise en place par la NSA, l'adoption du HTTPS doit beaucoup aux éditeurs de navigateur, qui multiplient les messages d'alerte pour les utilisateurs, et à des sociétés comme Let's Encrypt, qui fournit gratuitement les certificats, ou Google, qui a annoncé qu'il allait favoriser le ranking des sites HTTPS sur son moteur de recherche.
Comme le souligne toutefois le chercheur en sécurité Troy Hunt dans un billet de blog, si le nombre de sites implémentant le HTTPS a doublé en un an, le plus dur reste à faire. « Une part importante du trafic provient d'un petit nombre de grands sites. Twitter, Facebook, Gmail, etc. ont généralisé l'emploi du HTTPS ce qui maintient la statistique globale à un haut niveau », écrit le chercheur. Et de rappeler que seulement 18,4 % du million de sites le plus populaire au monde (selon le classement Alexa) utilise HTTPS en ce moment.
Lire aussi : Le FinOps, en filigrane de l'AWS re:Invent 2024
A lire aussi :
Pour pousser le HTTPS, Google devient une autorité de certification racine
Chiffrement : Symantec a émis des certificats HTTPS illégitimes
Crédit photo : Pavel Ignatov - Schutterstock
Sur le même thème
Voir tous les articles Cybersécurité