Bon, c’est super, à chaque fois on a droit à des chiffres et à un peu d’espoir. Viens-en au fait. L’HTTPS, alors ? — Eh bien vous êtes bien sympathique ce matin. Vous ne rigoliez pas alors que le temps s'écoule. Mais je vous comprends.

HTTPS, ce qui représente pour vous un petit cadenas dans la barre d’adresse de votre navigateur, représente justement pour ledit navigateur un changement de taille : il passe de medium à XL. Non, pas du tout — à lire sur le ton de feu Michel Daerden. Le changement réside en fait dans la communication entre votre navigateur et le serveur qui héberge Opinionz.

En fait Internet, c’est comme la Poste, ça fonctionne avec plein de petit paquets. Ces paquets sont envoyés en clair sur cet immense réseau mondial qui part dans tous les sens, ce qui veut dire que n’importe qui se trouvant sur la route de ce paquet peut l’intercepter, l’ouvrir et voir son contenu. Pas si grave pour un blog me direz-vous, eh bien nous allons y revenir.

Grâce à HTTPS, qui est la version sécurisée d’HTTP, tous ces paquets sont encodés pour n’être lus que par nos deux protagonistes : votre navigateur et le serveur. Pour ce faire, nous installons sur le serveur ce qu’on appelle un certificat SSL, qui peut servir à la fois de carte d’identité et de clé de chiffrage.

Quand vous vous connectez à Opinionz, votre navigateur reçoit la clé publique du site, envoyée aimablement par le serveur. Le navigateur va ensuite générer sa propre clé pour cette session de navigation, puis va la chiffrer au moyen de la clé publique reçue, pour finalement envoyer cette nouvelle clé au serveur. À ce moment-là, le navigateur et le serveur sont et resteront les seuls à avoir connaissance de la clé utilisée pour cette session. Vous avez compris.

Grâce à cela, tout communication entre les deux peut maintenant se faire de manière à ce qu’aucune interception ne soit possible. Ce n’est pas tout à fait exact. En effet, une interception reste possible, mais les données interceptées étant chiffrées, le gredin ne pourra rien en faire. Victoire ! Ah, vous voyez, vous êtes déjà satisfait et rassuré ! Si si, je peux le voir à votre léger sourire. Mais enfin, si ! Bon.

Alors que pour une banque on comprend aisément l’utilité d’un certificat SSL — vous ne souhaitez pas transmettre vos coordonnées bancaires en clair, n’est-ce pas ? — à quoi diable cela peut-il bien servir sur un blog ? me demanderez-vous. Eh bien cela contribue en fait au respect de votre vie privée. Les pages que vous voyez, les articles qui vous intéressent, tout votre session de navigation restera hors de portée de quiconque sur le bord du chemin.

Bon, d’accord : tout ça, c’est de l’esbroufe ! C’est juste par que HTTPS est à la mode. Et puisqu’Opinionz est un site dans le vent. Tout est dit.

Petit clin d'œil en passant à Simon Monceau — Simon Monceau, Mon-Mon si tu voyais ma vie :note: — pour l'inspiration du titre de ce billet.