HTTP et HTTPS

À la base, le protocole hypertexte de transmission HTTP (Hypertext Transfer Protocol en anglais) est le langage par lequel le client web (en règle générale le navigateur) et le serveur web se « comprennent ». 

Comme l’absence de chiffrement du protocole de transmission HTTP facilite les activités criminelles et l’espionnage de métadonnées, le protocole hypertexte de transmission sécurisé HTTPS (Hypertext Transfer Protocol Secure en anglais) a été mis au point. Cette version du HTTP opère en transmission chiffrée. 

Le but visé est, d’une part, d’empêcher qu’un tiers non autorisé « écoute » la communication (il pourrait par exemple prendre connaissance du trafic en réseau WLAN). D’autre part, le serveur web est authentifié par le fait qu’en tout début de communication, un certificat (appelé certificat SSL) est envoyé au client web pour attester de la crédibilité du domaine sur le serveur : cette mesure contribue à combattre les tromperies résultant de faux sites web.