Il est facile de confondre ces différents termes et de les inverser en les utilisant.
Examinons chacun d'eux et voyons en quoi ils diffèrent.
Qu'est-ce que HTTPS?
HTTPS est la version sécurisée de HTTP qui signifie HyperText Transfer Protocol.
HTTP est le protocole utilisé par votre navigateur et les serveurs web pour communiquer et échanger des informations.
Quand cet échange d’information est chiffré avec SSL/TLS, on l’appelle HTTPS. Le 'S' veut dire Sécurisé.
Oh mon dieu ! Attends ! Je viens de dire SSL/TLS ! Pourquoi ?
Parce que c’est la bonne façon d’énoncer SSL et TLS.
SSL est l'abréviation pour 'Secure Sockets Layer’. Un protocole créé par Netscape.
SSL est un dinosaure des standards d’internet. La première version n'a jamais été publiée et une deuxième fut lancée avec le navigateur Netscape 1.1. en 1995.
Moins d'une année après, Netscape a publié une version 3 parce que la deuxième version avait de gros problèmes de sécurité.
Nous étions tous des chats heureux jusqu'en 1999. La guerre des navigateurs entre Netscape et Microsoft, le besoin de normes et Britney Spears - '...Baby One More Time' a changé le monde tel que nous le connaissions. À tout jamais.
Oups, je l’ai encore fait.
Netscape a donné le contrôle du protocole SSL à l’IETF : Internet Engineering Task Force.
Avant fin 1999, IETF a publié la version 1.0 de TLS (qui est en fait réellement SSL 3.1).
SSL a été renommé par TLS : Transport Layer Security. Ce qui crée confusion et le chaos encore aujourd'hui.
Merci 1999.
TLS 1.0 a décollé et la version 1.1 est sortie en 2006.
Quelques années plus tard, en 2008, TLS 1.2 a été publié pour corriger quelques failles et exploits.
Cependant, ce n'est qu'en 2013 que les navigateurs commencent à rattraper leur retard et prennent en charge TLS 1.2.
Pour ajouter à la confusion, SSL 3.0 fut officiellement rendu obsolète en 2015.
