Pourquoi le protocole HTTPS est (toujours) bon pour vous

Imaginez que votre grenier possède une porte que vous partagez avec un voisin fouineur. D'habitude, elle reste fermée. Mais fermée ne signifie pas (toujours) fermée à clef. Car vous ne possédez pas la clef et votre voisin non plus. Vous présumez que votre voisin n'entre pas chez vous, mais comment pouvez-vous en être sûr(e) si vous vous trouvez en bas, dans le salon, et que la porte du haut est ouverte (pas fermée à clef) ?
C'est un peu ce qui a conduit à la création du protocole HTTPS (Hyper Text Transfer Protocol Secure, Protocole de Transfert Hypertexte Sécurisé) – afin de vous protéger et de protéger vos données des curieux (pas forcément vos voisins).
HTTPS correspond au protocole HTTP associé aux protocoles de sécurité SSL ou TLS (Transport Layer Security, Sécurité de la Couche Transport). Lorsqu'un utilisateur se connecte à un site Web via HTTPS, le site Web crypte la session à l'aide d'un certificat électronique, et établit une connexion sécurisée qui empêche l'interception des données par un tiers.
Pourquoi est-ce si important ? Revenons au voisin fouineur : aimeriez-vous qu'il se trouve en haut des escaliers lorsque vous appelez votre banque pour vérifier votre solde et devez indiquer vos nom, adresse, numéro de carte bancaire, mot de passe etc. ? Sans doute pas. Le protocole HTTPS est à utiliser lorsque vous consultez votre compte bancaire en ligne, votre compte d'e-commerce ou faites des achats en ligne. Mais qu'en est-il de vos e-mails ?
Google, par exemple, considère que vous n'avez pas besoin d'https:// par défaut lorsque vous lisez ou écrivez des e-mails, mais seulement lorsque vous vous connectez à votre compte ” Nous utilisons https pour protéger votre mot de passe lorsque vous vous connectez à Gmail, mais nous n'utilisons pas https une fois que vous avez accédé à vos e-mails, à moins que vous n'en ayez fait la demande “.
Dans ce même  post l'équipe de Gmail explique que “le protocole https ralentit l'envoi des e-mails. Votre ordinateur doit faire du travail supplémentaire pour décrypter toutes les données, et les données cryptées ne sont pas transmises aussi facilement que les données non cryptées. C'est pourquoi nous vous laissons le choix “.
Les URL des sites Web sécurisés commencent par https:// (au lieu de http://, regardez la barre d'adresses) et présentent une icône en forme de cadenas indiquant que le site est sécurisé.

Idéalement, il faudrait toujours activer cette option, même pour les e-mails. Ou, si vous préférez, changer le verrou de la porte du grenier et s'assurer ainsi que votre voisin est limité à son propre appartement.
Lorsque vous rédigez, lisez, envoyez et recevez des e-mails via une connexion non cryptée, il est possible que vous envoyiez aussi du contenu sensible. Mais en l'absence de connexion sécurisée, les données des serveurs Gmail en clair pourraient être facilement interceptées par un tiers et votre session piratée.
Les mêmes principes s'appliquent aux applications ” dans les nuages ” de Google comme Google Documents et Google Agenda. Imaginez votre voisin fourrant son nez dans votre rapport de ventes ou… votre agenda personnel :  D
Pour activer cette fonctionnalité dans Gmail, de façon permanente, suivez les étapes indiquées ci-dessous :
1. Connectez-vous à Gmail
2. En haut à droite de la page, cliquez sur Paramètres
3. Dans Connexion du navigateur, cochez l'option Toujours utiliser le protocole https