HTTPS / TLS
Advanced Ecosystem 🟢 JuniorDefinition
Protocole de chiffrement des communications web utilisant TLS. Garantit la confidentialité, l'intégrité et l'authenticité des échanges entre client et serveur.
Analogie
Une enveloppe scellée et signée : personne ne peut lire le contenu ni le modifier en chemin.
Exemple de code
// Force HTTPS redirect (Express)
app.use((req, res, next) => {
if (req.header('x-forwarded-proto') !== 'https') {
return res.redirect(301, `https://${req.hostname}${req.url}`);
}
next();
});Cas d'usage
Obligatoire pour toute application en production, requis pour les cookies Secure et HTTP/2.
Anti-pattern
Accepter du contenu mixte HTTP/HTTPS ou désactiver la vérification des certificats en production.