L’hypertext transfert protocol secure est un protocole qui chiffre les communications entre l’utilisateur et le serveur Web. Une connexion chiffrée est établie préalablement par un certificat SSL (Secure Sockets Layer) avant l’envoi de la requête au serveur.
Le serveur possède 2 clés : une clé privée et une clé publique.
Chiffrement asymétrique :
La clé privée sert à déchiffrer les données qui ont été chiffrées avec la clé publique. Seul le serveur est capable alors de déchiffrer les données chiffrées par le navigateur.
Ce protocole garantit l’authenticité de la connexion et des données.
Le serveur web envoie alors un certificat pour garantir que la clé publique vient bien d’un client certifié.
Chiffrement symétrique (plus rapide) :
Le navigateur génère une clé de session et la chiffre avec la clé publique. Le serveur web peut ensuite déchiffrer les données avec une même clé de session.