Le HTTPS chez Google
Qu'est-ce que le chiffrement ?
Qu'est-ce que le HTTPS ?
Pourquoi devrais-je utiliser le HTTPS ?
Quel est l'objectif de Google concernant le HTTPS ?
Pourquoi le chiffrement est-il important ?
Nos communications transitent sur un système de réseaux complexe pour aller d'un point A à un point B. Tout au long de leur parcours, elles sont susceptibles d'être interceptées par des personnes à qui elles ne sont pas destinées, et qui savent comment manipuler les réseaux. De même, nous utilisons aujourd'hui des appareils mobiles qui sont bien plus que de simples téléphones : ils contiennent nos photos, les enregistrements de nos communications, nos e-mails et des données privées enregistrées dans des applications auxquelles nos comptes restent connectés en permanence, car c'est plus pratique. La perte ou le vol d'un tel appareil nous rend vulnérables, car des personnes mal intentionnées peuvent s'en servir pour accéder à nos informations privées et les utiliser pour usurper notre identité, réaliser une fraude financière ou encore nous nuire personnellement.
Le chiffrement offre une protection contre ce type de scénarios. Les communications chiffrées qui transitent sur le Web peuvent être interceptées, mais leur contenu est inintelligible. C'est ce que l'on appelle le "texte chiffré". Les messages non chiffrés transitent quant à eux en "texte brut". Dans le cas du chiffrement d'un appareil, les voleurs potentiels ne peuvent pas accéder au contenu du téléphone sans le code permettant de déchiffrer les données. Ils peuvent seulement effacer l'intégralité de ce contenu. Le fait de perdre des données est certes contrariant, mais c'est mieux que de perdre le contrôle de votre identité.
Quels sont les types de chiffrement disponibles ?
Chiffrement des données en transit : ce type de chiffrement permet de protéger un flux d'informations depuis l'utilisateur jusqu'à un serveur tiers. Par exemple, lorsque vous saisissez votre numéro de carte bancaire dans une boutique en ligne, une connexion sécurisée protège ces informations contre toute interception de la part d'un tiers pendant leur transmission. Il n'y a que vous et le serveur auquel vous vous connectez qui pouvez déchiffrer ces informations.
Chiffrement de bout en bout : l'émetteur et les destinataires sont les seuls à détenir les clés nécessaires pour chiffrer et déchiffrer les messages. Le fournisseur de services qui contrôle le système via lequel les utilisateurs communiquent n'a aucun moyen d'accéder au contenu des messages.
Chiffrement au repos : ce type de chiffrement permet de protéger les informations lorsqu'elles ne sont pas en transit. Par exemple, le disque dur de votre ordinateur peut utiliser le chiffrement au repos pour éviter que quelqu'un d'autre n'accède à vos fichiers en cas de vol de l'appareil.
Quels protocoles sont pris en compte dans ces graphiques ?
Quels protocoles sont considérés comme chiffrés ?
Où puis-je trouver des informations concernant les autres protocoles ?
Disposez-vous de données précises antérieures à décembre 2013 ?
Comment sont obtenues les données sur l'utilisation du protocole HTTPS ?
Pourquoi ces 10 pays/régions ont-ils été choisis pour les statistiques d'utilisation du protocole HTTPS ?
Le HTTPS sur les sites Web populaires [archivé]
Que voulez-vous dire par "HTTPS utilisé sur le site" ?
Que signifie "Configuration intégrant la norme TLS moderne" ?
Depuis février 2016, nous estimons qu'un site propose une connexion HTTPS moderne s'il fait appel à TLS version 1.2 avec une suite de chiffrement utilisant un mode opératoire AEAD :
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
Que voulez-vous dire par "HTTPS par défaut" ?
D'où ces données proviennent-elles ?
Les sites présentés dans cette liste sont-ils classés par niveau de popularité ?
Je suis propriétaire de site Web. Mon site est sur la liste, et j'ai besoin d'assistance pour passer au HTTPS. Pouvez-vous m'aider ?