logo-gnt Le protocole de transfert hypertexte sécurisé (HyperText Transfer Protocol Secure pour HTTP) est la combinaison du HTTP "classique" (qui permet à un utilisateur d'accéder via un navigateur web aux données d'un serveur) avec une couche de chiffrement type SSL ou TLS.
Il permet notamment à l'internaute de vérifier l'identité du site web auquel il accède grâce à la présence sur le serveur hébergeant le site d'un certificat d'authentification émis par une autorité tierce fiable. Il assure la confidentialité et l'intégrité des données envoyées par l'utilisateur (par exemple au moment de l'inscription dans un formulaire) et reçues du serveur.
Pour vous assurer que vous surfez bien en HTTPS, il suffit de vérifier l'url du site dans votre navigateur mais aussi et surtout la présence d'un cadenas vert, seul gage du respect de la sécurisation de vos données.

https-GNT-firefox
HTTPS sous Firefox

https-GNT-chrome

HTTPS sous Chrome

Le protocole HTTPS est utilisé depuis des années notamment dans le commerce en ligne ou il est nécessaire d'assurer la protection sans faille des transactions financières en ligne, notamment pour garantir que vos informations sensibles type numéro de carte bleue ne soient pas interceptées.

Bien que les pages web consultées sur GNT et que les données collectées au moment de votre inscription ne soient pas vraiment sensibles (à l'exception du paiement de votre éventuel abonnement premium ^^) il nous est apparu comme nécessaire de nous conformer à ce nouveau standard de sécurité afin que toutes les informations échangées entre nos serveurs et votre navigateur soient entièrement chiffrées et ne puissent être ni interceptées ni modifiées par un tiers.

Le HTTPS se démocratise notamment depuis les révélations de Snowden sur la surveillance généralisée mise en place par la NSA, mais également sous la poussée des éditeurs de navigateur (Chrome et Firefox en tête) qui multiplient les messages d’alerte pour les utilisateurs (un "site non sécurisé" a de quoi refroidir les ardeurs d'un internaute non informé), des sociétés comme Let’s Encrypt qui fournit gratuitement des certificats, ou encore de Google qui a annoncé qu’il allait favoriser le ranking des sites HTTPS sur son moteur de recherche.
Mais cette démocratisation s'effectue uniquement auprès des grandes sociétés type Twitter, Yahoo, Facebook, Gmail...ainsi, sur le million de sites le plus populaire, seuls 18,4% d'entre eux ont à ce jour basculé en HTTPS selon le dernier classement Alexa (et 16,4% pour l'ensemble du web français). Il y a donc encore du progrès à faire et nous y participons aujourd'hui.

Remarque : il se peut que, rarement, le cadenas vert ne soit plus affiché sur GNT. Cela n'a rien à voir avec notre propre serveur, mais est du à l'affichage de certaines publicités. Tous les échanges avec les adserveurs de pub se font bien en HTTPS mais il reste encore quelques serveurs d'images qui n'ont pas basculé (la connexion se fait bien en HTTPS mais l'image est affichée sur le site en http, ce qui provoque la disparition du cadenas). Bref, rien de grave mais nous sommes en train de faire remonter les derniers problèmes aux sociétéss concernées.

Sur ce, bon surf protégé sur GNT et n'hésitez pas à nous signaler dans les commentaires tout éventuel problème rencontré.