HTTP vs HTTPS

Explorez les principales différences entre HTTP et HTTPS, voyez pourquoi HTTPS est plus rapide et meilleur pour tout

HTTP (Protocole de transfert hypertexte) est le protocole qui alimente le Web tel que nous le connaissons.

Il se trouve au-dessus de TCP, qui repose sur IP.

Les pages Web peuvent utiliser HTTP ou HTTPS (Protocole de transfert hypertexte sécurisé de).

Comment sont-ils différents? Et pourquoi HTTP est-il désormais marqué comme non sécurisé par Chrome?

Sécurité

Lorsque vous demandez une page HTTP à un serveur, les données transitent par de nombreux réseaux différents, chacun étant contrôlé par une société ou une entité distincte.

À partir du routeur WiFi, qui peut appartenir au café ou à l'infrastructure du réseau public de la ville, chaque nœud du réseau peut voir la demande et la réponse et la modifier de quelque manière que ce soit.

Ils peuvent injecter des publicités, ils peuvent injecter des logiciels malveillants, ils peuvent enregistrer toutes les informations d'identification que vous entrez. Un serveur au milieu peut jouer le rôle d'un homme du milieu, envoyant des informations compromises.

Cela s'applique également à tout protocole Internet non sécurisé.

Le trafic HTTPS est chiffré de bout en bout, ce qui signifie qu'il n'y a rien entre les deux qui puisse lire les informations échangées entre vous et le serveur de l'autre côté du réseau.

Les ports

Par défaut, HTTP est servi sur le port 80, tandis que HTTPS est servi sur le port 443. Ce sont les ports par défaut, mais un serveur Web peut choisir de diffuser du contenu sur un port aléatoire différent, auquel cas vous devez le spécifier dans le barre d'adresse:

http://flaviocopes.com
http://flaviocopes.com:80/javascript
https://flaviocopes.com:8081/javascript

HTTPS est-il plus lent?

Non! C'est le contraire.

Il existe un mythe autour de la vitesse des pages. Les gens pensent que la poignée de main TLS requise pour HTTPS ralentit la vitesse de la page, mais en réalité, une page HTTPS peut se charger,bien plus rapide que HTTP.

Pourquoi? En raison deHTTP/2, la dernière version du protocole HTTP. HTTP / 2 peut servir les requêtes en parallèle, eta besoinune connexion sécurisée, donc si votre serveur utilise un serveur Web moderne, qui prend en charge HTTP / 2, vos pages Web vont avoir un ralentissement significatif lors de l'utilisation de HTTPS.

HTTP / 2 introduit un meilleur parallélisme, un meilleur multiplexage et une meilleure compression, et c'est une mise à jour impressionnante de HTTP.

Voir cette page pour un exemple: <https://www.httpvshttps.com/>et <https://www.troyhunt.com/i-wanna-go-fast-https-massive-speed-advantage/>

HTTPS affecte-t-il le référencement?

Oui.

En particulier,Google ditHTTPS va vous donner un avantage en termes de référencement.

De plus, Google va officiellement marquer les sites HTTP comme non sécurisés dans son navigateur Chrome, ce qui indique clairement que si vous vous souciez de ce que Google veut et que vous voulez en profiter, vous devriez passer au HTTPS dès que possible. que possible. Le meilleur moment possible aurait été il y a 3 ans, le prochain meilleur moment est aujourd'hui.

Le HTTPS est-il difficile à mettre en œuvre?

Not at all. Thanks to free SSL certificates provided by Let’s Encrypt, the push for HTTPS had a huge impact and how every decent hosting provider is implementing it for free on all the accounts. Thanks to this, in 2018 Les connexions HTTPS étaient plus que les connexions HTTP.

Dans le passé, avoir un certificat SSL pour votre site était une option premium que peu étaient disposés à acheter pour un site régulier, qui ne rapportait pas d'argent ou ne traitait pas les données des utilisateurs.

De nos jours, il n'y a aucune excuse.


Plus de didacticiels réseau: