HTTPS, ou Hypertext Transport Protocol Secure, est une variante du protocole de base utilisé pour servir des pages Web sur Internet. HTTPS vérifie la certification de sécurité de la page que vous visitez pour empêcher la redirection malveillante et crypte la communication entre vous et le serveur. Il se peut que vous ne puissiez pas établir de connexion HTTPS dans certaines circonstances. Lorsque vous voyez "https" barré dans la barre d'adresse de votre navigateur, vous n'êtes pas sur une connexion sécurisée et vous devez déterminer si vous en avez besoin pour le site Web que vous utilisez.
HTTPS et certificats de sécurité
Un certificat de sécurité est une clé de cryptage et est utilisé pour crypter et décrypter les transmissions de données entre un serveur Web et un navigateur Web, en utilisant la couche de sockets sécurisés du protocole TCP / IP. Il est utilisé pour crypter les transmissions de mots de passe et toutes les données transmises qui reviennent. Lorsque les administrateurs de sites Web mettent en place certains types de sites Web, tels que les sites de commerce électronique, ils doivent acheter et enregistrer un certificat de sécurité; ces certificats sont signés et datés et doivent être renouvelés périodiquement. Bien que la plupart des navigateurs gèrent désormais automatiquement la négociation des certificats de sécurité, vous pouvez parfois être invité à authentifier un certificat de sécurité ou être averti par votre navigateur que le certificat de sécurité est obsolète ou ne peut pas être vérifié.
Cause première
Lorsque HTTPS a une barre oblique rouge dans la barre d'outils de votre navigateur, cela signifie que l'une des deux choses s'est produite. Le premier est que votre navigateur et le serveur Web ne disposent pas des authentifications de certificat de sécurité correspondantes. Le deuxième, et plus courant, est qu'un concepteur de site Web a créé une page qui appelle à la fois des éléments sécurisés et non sécurisés à afficher sur la même page, auquel point HTTPS est répertorié comme désactivé.
Résoudre le problème en tant que développeur de site Web
Le moyen le plus simple de vous assurer que HTTPS est utilisé pour tous les éléments de votre site Web est de vous assurer que tous les éléments (tels que les images et les feuilles de style CSS) sont hébergés localement et utilisent des URL de chemin réseau pour les appeler. Ceci est très similaire à l'utilisation d'une URL relative, sauf que cela commence par deux barres obliques. L'URL du chemin réseau fait en sorte que tous les actifs qu'elle appelle utilisent le type HTTP appelé par le navigateur.
En tant qu'internaute
Lorsque vous voyez la partie HTTPS d'une URL barrée d'une ligne rouge, la cause la plus probable du problème provient du site Web, et non de votre navigateur. Au cas où il s'agirait d'un élément mis en cache dans votre navigateur, utilisez les paramètres de votre navigateur pour effacer les cookies et les informations en cache et recharger le site. Vous avez également une autre option disponible: installez le plugin HTTPS Everywhere pour votre navigateur. Il est actuellement disponible auprès de l'Electronic Frontier Foundation et fonctionne dans Chrome et Firefox, et force les connexions HTTPS pour chaque site Web que vous visitez et chaque élément appelé par ce site Web, même en extrayant des images ou des plugins hébergés à partir d'autres domaines.