Se connecter via HTTPS ne signifie pas que vous êtes absolument en sécurité, voici pourquoi

Se connecter via HTTPS ne signifie pas que vous êtes absolument en sécurité, voici pourquoi

Vous ne l'avez peut-être pas remarqué, mais la plupart du trafic Web en ligne dans le monde est aujourd'hui envoyé via des connexions HTTPS, un protocole créé dans le but d'une « sécurité » maximale.

En fait, Google prévient également désormais que les sites HTTP non chiffrés ne sont « pas sécurisés ». La question est donc de savoir pourquoi tant de problèmes tels que les logiciels malveillants, la fraude en ligne et de nombreuses autres activités dangereuses se produisent chaque jour et chaque heure sans aucun signe de ralentissement, malgré la popularité croissante du HTTPS.

Les sites Web « sécurisés » nécessitent simplement une connexion sécurisée

Si vous y prêtez attention, vous verrez que Chrome affiche souvent le mot « Sécurisé » et une icône de cadenas vert dans la barre d'adresse lorsque vous visitez un site Web utilisant le protocole HTTPS. Ou les versions modernes plus récentes de Chrome affichent simplement ici une petite icône de cadenas gris, et non plus avec le mot « Sécurisé ».

Se connecter via HTTPS ne signifie pas que vous êtes absolument en sécurité, voici pourquoi

Avertissement Chrome

Cela est dû en partie au fait que HTTPS est désormais considéré comme la nouvelle norme de base. Tout doit être sécurisé par défaut, donc Chrome vous avertit uniquement que la connexion n'est « non sécurisée » lorsque vous visitez un site via une connexion HTTP.

Cependant, le mot « Sécurisé » n'est progressivement plus utilisé par Google sur Chrome car il est un peu trompeur. Ce mot « Sécurisé » fait comprendre aux utilisateurs que Chrome semble avoir confirmé que le contenu du site Web ainsi que tout ce qui est affiché sur cette page est « sûr ». Mais en réalité, ce n’est absolument pas vrai. Un site Web HTTPS « sécurisé » peut toujours contenir des logiciels malveillants, voire un site Web de phishing ou de faux.

En termes simples, HTTPS indique uniquement que vous accédez à une connexion sécurisée, mais ne garantit pas que le site Web que vous visitez est totalement sécurisé.

HTTPS empêche les écoutes clandestines et les falsifications

HTTPS est génial, mais il n’a pas la magie « magique » qui rend les choses sécurisées à 100 %. HTTPS signifie Hypertext Transfer Protocol Secure. C'est comme le protocole HTTP standard pour se connecter aux sites Web, mais avec une couche supplémentaire de cryptage sécurisé.

Cette couche de cryptage empêche les intrus de pouvoir espionner vos données en transit, tout en contribuant également à empêcher les attaques de l'homme du milieu d'interférer et de modifier vos données sur votre site Web lorsqu'elles vous sont envoyées. Par exemple, personne ne peut espionner les informations de paiement que vous envoyez à un site qui utilise HTTPS.

Se connecter via HTTPS ne signifie pas que vous êtes absolument en sécurité, voici pourquoi

La connexion n'est peut-être pas sécurisée

En bref, HTTPS garantit la sécurité de la connexion entre vous et un site Web particulier. Personne ne peut « jeter un œil » ou y modifier.

Cela ne signifie pas que tous les sites Web HTTPS sont « sécurisés ».

Les avantages du HTTPS ne peuvent être niés et tous les sites Web devraient utiliser ce protocole. Cependant, cela dit, cela signifie uniquement que vous utilisez une connexion sécurisée à un site Web particulier. Le mot « Sécurisé » ici ne dit rien du tout sur le contenu de ce site Web, mais signifie simplement que l'exploitant du site Web a acheté un certificat et mis en place un cryptage pour sécuriser la connexion.

Par exemple, un site Web dangereux rempli de téléchargements malveillants pourrait toujours être envoyé via HTTPS. Cela signifie simplement que le site Web et les fichiers que vous téléchargez sont envoyés via une connexion sécurisée, mais qu'ils ne sont peut-être pas eux-mêmes sécurisés.

Se connecter via HTTPS ne signifie pas que vous êtes absolument en sécurité, voici pourquoi

HTTPS ne peut pas garantir que tout le contenu d'un site Web est sécurisé

De la même manière, un criminel pourrait acheter un nom de domaine apparemment réputé comme « bankoamerica.com », obtenir un certificat de cryptage SSL et imiter le véritable site Web de Bank of America. Cela ressemblera à un site de phishing avec une icône de cadenas « sécurisé » lorsque vous le visiterez sur Chrome, mais en réalité, cela signifie simplement que vous disposez d'une connexion sécurisée au site de phishing.

Cependant, après tout, la popularité du HTTPS apporte encore de nombreux impacts positifs au monde Internet !

Selon les statistiques de Google, 80 % des sites Web consultés dans Chrome sous Windows sont chargés via HTTPS. Et les utilisateurs de Chrome sous Windows ont également passé 88 % de leur temps de navigation sur des sites HTTPS.

Cette popularité donne aux criminels moins de possibilités de compromettre les données personnelles et la vie privée, en particulier sur les connexions WiFi publiques ou sur les réseaux publics en général. Dans le même temps, réduisez considérablement la possibilité d’être confronté à des attaques de type « man-in-the-middle » de la part des internautes.


Qu’est-ce que le logiciel espion Pegasus ? Faut-il sen inquiéter ?

Qu’est-ce que le logiciel espion Pegasus ? Faut-il sen inquiéter ?

Les logiciels espions Pegasus ont récemment dominé l’actualité technologique dans le monde entier. Ce logiciel espion apparemment invincible peut infecter un smartphone entièrement mis à jour avec un seul SMS ou appel malveillant.

Comment trouver le numéro de série du disque dur sous Windows 10

Comment trouver le numéro de série du disque dur sous Windows 10

Parfois, vous souhaiterez peut-être connaître le numéro de série du disque dur que vous utilisez à des fins de garantie ou à d'autres fins.

Comment transférer la licence Windows 10 vers un autre ordinateur

Comment transférer la licence Windows 10 vers un autre ordinateur

Si vous achetez un nouveau PC pour remplacer votre ancien, vous pouvez transférer votre licence Windows 10 sur votre nouveau PC sans avoir à payer pour une nouvelle licence.

Collection de plus de 30 fonds décran Chelsea de haute qualité pour ordinateurs

Collection de plus de 30 fonds décran Chelsea de haute qualité pour ordinateurs

Voici le dernier ensemble de fonds d'écran Chelsea 4k, des fonds d'écran Chelsea Full HD en haute résolution pour ordinateurs.

Comment changer la fonction de la touche Fn sous Windows 10 et 11

Comment changer la fonction de la touche Fn sous Windows 10 et 11

Les touches de fonction en haut du clavier servent de raccourcis pour contrôler certaines fonctionnalités matérielles.

Se connecter via HTTPS ne signifie pas que vous êtes absolument en sécurité, voici pourquoi

Se connecter via HTTPS ne signifie pas que vous êtes absolument en sécurité, voici pourquoi

Vous ne l’avez peut-être pas remarqué, mais la majeure partie du trafic Web en ligne dans le monde est aujourd’hui envoyée via des connexions HTTPS.

Instructions pour afficher les paramètres de RAM sur Chromebook

Instructions pour afficher les paramètres de RAM sur Chromebook

Nous allons vous montrer deux façons d'accéder et de voir quelle est la configuration de votre Chromebook, de quelle quantité de RAM il dispose...

Web7 : Exploits XSS – Partie 1 : XSS réfléchi

Web7 : Exploits XSS – Partie 1 : XSS réfléchi

Dans cet article, LuckyTemplates découvrira avec vous l'exploit Reflected XSS.

Pourquoi Microsoft a-t-il mis fin au support de Windows 8.1 ?

Pourquoi Microsoft a-t-il mis fin au support de Windows 8.1 ?

Windows 8.1 offre une expérience utilisateur plus stable et constitue une amélioration par rapport à Windows 8. Cependant, comme tout autre produit Windows, la fin du support est inévitable.

Comment supprimer la lettre de lecteur dans Windows 10

Comment supprimer la lettre de lecteur dans Windows 10

Par défaut, Windows 10 attribue automatiquement les lettres de lecteur disponibles à tous les périphériques de stockage internes et externes connectés. Ce guide vous montrera différentes manières de supprimer la lettre de lecteur dans Windows 10.