HTTPS
Définition
Version sécurisée du protocole HTTP qui utilise TLS pour chiffrer les communications entre le navigateur et le serveur web. HTTPS garantit la confidentialité, l'intégrité et l'authentification du serveur.
Pourquoi c'est important
HTTPS est devenu le standard du web (plus de 95 % du trafic). Comprendre son fonctionnement (négociation TLS, certificats, chiffrement) est un prérequis pour tout cours de sécurité web.
Comment l'enseigner
Capturez le trafic HTTP et HTTPS dans Wireshark côte à côte : sur HTTP les credentials sont visibles en clair, sur HTTPS tout est chiffré. Le contraste est saisissant et mémorable.
Idée d'exercice
Interceptez le trafic d'un formulaire de login sur HTTP avec Wireshark (credentials visibles). Passez en HTTPS et montrez que l'interception ne révèle plus rien d'exploitable.
Erreur courante en formation
Dire que HTTPS signifie « le site est sûr » : HTTPS chiffre la communication, mais un site de phishing peut parfaitement avoir un certificat HTTPS valide.
Questions fréquentes
Qu'est-ce que le HTTPS en cybersécurité ?
Version sécurisée du protocole HTTP qui utilise TLS pour chiffrer les communications entre le navigateur et le serveur web. HTTPS garantit la confidentialité, l'intégrité et l'authentification du serveur.
Comment enseigner le HTTPS à des étudiants ?
Capturez le trafic HTTP et HTTPS dans Wireshark côte à côte : sur HTTP les credentials sont visibles en clair, sur HTTPS tout est chiffré. Le contraste est saisissant et mémorable. Interceptez le trafic d'un formulaire de login sur HTTP avec Wireshark (credentials visibles). Passez en HTTPS et montrez que l'interception ne révèle plus rien d'exploitable.
Pourquoi HTTPS est-il important en formation cybersécurité ?
HTTPS est devenu le standard du web (plus de 95 % du trafic). Comprendre son fonctionnement (négociation TLS, certificats, chiffrement) est un prérequis pour tout cours de sécurité web.