Cependant, HTTP peut être utilisé en conjonction avec TLS / SSL (couche de sécurité de la couche de transport / couche de sockets sécurisée) , un protocole de sécurité qui crypte la communication entre un client et un serveur. C'est ainsi que les sites Web et autres services peuvent sécuriser la transmission de données sensibles, telles que les informations de connexion et les informations de carte de crédit.

Voici comment cela fonctionne:

1. TLS / SSL PAPIE: Lorsqu'un client demande une connexion sécurisée, le client et le serveur négocient une connexion sécurisée à l'aide de TLS / SSL. Cela implique l'échange de certificats, la vérification des identités et l'établissement d'une clé secrète partagée pour le cryptage.

2. Encryption de données: Après la poignée de main, toute communication entre le client et le serveur est chiffrée à l'aide de la clé secrète partagée. Cela signifie que même si quelqu'un intercepte les données, il ne pourra pas le lire sans la clé de décryptage.

3. DESCRIPTION DES DONNÉES: Lorsque les données arrivent à sa destination, le serveur ou le client utilise la clé secrète partagée pour les déchiffrer et accéder aux informations.

Ainsi, alors que HTTP lui-même ne fournit pas de chiffrement, il peut être utilisé avec TLS / SSL pour créer des canaux de communication sécurisés. C'est pourquoi vous voyez "HTTPS" dans l'URL des sites Web sécurisés, indiquant qu'ils utilisent TLS / SSL pour le cryptage.

Article précédent： Quelles entreprises d'outils utilisent la sécurité pour un intranet?
Article suivant： Que peut faire l'administrateur du réseau pour protéger des pirates qui pourraient avoir appris SSID?