Une requête HTTPS classique

message d'avertissement sur une page http avec identifiantsCette année, le navigateur comme Mozilla Firefox et Google Chrome se sont mis à signaler les sites web qui ne transmettent pas les données d’identifiants comme les mots de passe via HTTPS, et ainsi mettent potentiellement en danger leurs visiteurs en les exposant au vol de ces données d’identification.

Ces avertissements contribuent à inciter les sites internet à mettre en place ce protocole HTTPS dans leurs sites web pour garantir une sécurité des échanges des données au lieu de les transmettre en clair.

Mozilla a aussi participé à la création de Let’s Encrypt, une autorité de certification qui fournit des certificats gratuits pour le protocole cryptographique TLS. Elle permet de faciliter le passage au HTTPS pour tous avec une procédure automatisée.

Les conséquences sont importantes pour les éditeurs de sites web non sécurisés comme :

  • Le risque de vol de données privées et confidentielles
  • Une atteinte de l’image de marque du site web
  • La perte probable de visiteurs au profit des sites sécurisés
  • Une perte de référencement (SEO)

De votre côté, pour savoir si un site est sécurisé, voici quelques repères visuels :

La barre d’adresse du navigateur propose une information supplémentaire pour savoir si le site internet utilise ou pas HTTPS en 2017 :

URL non sécurisée

La représentation d’un site internet qui utilise HTTPS aujourd’hui :

URL sécurisée

Pour Firefox, consultez Comment puis-je savoir si ma connexion vers un site web est sécurisée ? sur l’assistance de Mozilla. La page Centre de contrôle : gérer les commandes de vie privée et de sécurité vous aidera tirer parti des informations disponibles au niveau de la barre d’adresse de Firefox.

Aller plus loin

Attention, le HTTPS ne protège pas de tous les dangers du Web. Consultez la page Rester protégé sur le Web pour davantage de conseils pour parfaire votre sécurité en ligne.

(Re)lire : Rendez la navigation sécurisée effective à propos de l’extension HTTPS Everywhere utilisée également dans le Tor Browser.

Voici des liens complémentaires :


Rendez-vous demain pour un nouveau mot vous montrant la diversité du projet Mozilla !


@hellosct1 et @Mozinet, relu par la communauté
◀️ Transvision Navigateur ▶️

Crédit illustrations : Mozilla

illustrations navigateur-serveur. Tous droits réservés.