Page d'accueil » comment » HTTPS est presque partout. Alors pourquoi Internet n'est-il pas sécurisé maintenant?

    HTTPS est presque partout. Alors pourquoi Internet n'est-il pas sécurisé maintenant?

    La plupart du trafic Web en ligne est maintenant envoyé via une connexion HTTPS, ce qui le rend «sécurisé». En fait, Google avertit désormais que les sites HTTP non chiffrés sont «non sécurisés». Pourquoi y a-t-il encore tant de logiciels malveillants, de phishing et d'autres activités dangereuses en ligne??

    Les sites “sécurisés” ont juste une connexion sécurisée

    Auparavant, Chrome affichait le mot "Sécurisé" et un cadenas vert dans la barre d'adresse lorsque vous visitiez un site Web à l'aide de HTTPS. Les versions modernes de Chrome simple ont une petite icône de verrou gris ici, sans le mot «Secure».

    C'est en partie parce que HTTPS est maintenant considéré comme la nouvelle norme de base. Tout doit être sécurisé par défaut, de sorte que Chrome vous avertit uniquement qu'une connexion est «non sécurisée» lorsque vous accédez à un site via une connexion HTTP..

    Cependant, le mot «sécurisé» a également disparu, car il était un peu trompeur. On dirait que Chrome garantit le contenu du site comme si tout le contenu de cette page était "sécurisé". Mais ce n'est pas vrai du tout. Un site HTTPS «sécurisé» peut contenir des logiciels malveillants ou être un faux site de phishing.

    HTTPS arrête la surveillance et l'altération

    HTTPS est génial, mais il ne fait pas que tout sécuriser. HTTPS signifie Hypertext Transfer Protocol Secure. C'est comme le protocole HTTP standard pour la connexion à des sites Web, mais avec une couche de cryptage sécurisé.

    Ce cryptage empêche les internautes d’observer vos données en transit et les attaques de type "man-in-the-middle" susceptibles de modifier le site Web lorsqu’il vous est envoyé. Par exemple, personne ne peut espionner les détails de paiement que vous envoyez au site Web..

    En bref, HTTPS garantit la sécurité de la connexion entre vous et ce site Web. Personne ne peut l'écouter ou l'altérer. C'est tout.

    Cela ne signifie pas vraiment qu'un site est "sécurisé"

    HTTPS est génial, et tous les sites Web devraient l’utiliser. Cependant, tout ce que cela signifie, c'est que vous utilisez une connexion sécurisée avec ce site Web en particulier. Le mot «sécurisé» ne dit rien sur le contenu de ce site. Tout ce que cela signifie, c'est que l'opérateur du site Web a acheté un certificat et configuré le chiffrement pour sécuriser la connexion..

    Par exemple, un site Web dangereux regorgeant de téléchargements malveillants peut être livré via HTTPS. Tout cela signifie que le site Web et les fichiers que vous téléchargez sont envoyés via une connexion sécurisée, mais qu'ils ne le sont peut-être pas..

    De même, un criminel pourrait acheter un domaine comme «bankoamerica.com», obtenir un certificat de cryptage SSL et imiter le véritable site Web de Bank of America. Ce serait un site de phishing avec un cadenas «sécurisé», mais tout ce que cela signifie, c'est que vous disposez d'une connexion sécurisée à ce site de phishing..

    HTTPS est toujours génial

    Malgré le phrasé utilisé par les navigateurs depuis des années, les sites HTTPS ne sont pas vraiment "sécurisés". Le basculement des sites Web sur HTTPS permet de résoudre certains problèmes, mais cela ne met pas fin au fléau des logiciels malveillants, du phishing, du spam, des attaques sur des sites vulnérables ou divers. autres escroqueries en ligne.

    Le passage à HTTP est toujours une bonne chose pour Internet! Selon les statistiques de Google, 80% des pages Web chargées dans Chrome sous Windows sont chargées via HTTPS. Et les utilisateurs de Chrome sous Windows consacrent 88% de leur temps de navigation sur les sites HTTPS.

    Cette transition rend plus difficile pour les criminels d’écouter des données personnelles, en particulier sur le réseau Wi-Fi public ou d’autres réseaux publics. Cela minimise également considérablement les chances que vous rencontriez une attaque de type «homme du milieu» sur le réseau Wi-Fi public ou un autre réseau..

    Par exemple, supposons que vous téléchargiez le fichier .exe d'un programme à partir d'un site Web lorsque vous êtes connecté à un réseau Wi-Fi public. Si vous êtes connecté via HTTP, l'opérateur Wi-Fi peut modifier le téléchargement et vous envoyer un fichier .exe malveillant et différent. Si vous êtes connecté avec HTTPS, la connexion est sécurisée et personne ne peut altérer le téléchargement de votre logiciel..

    C'est une victoire énorme! Mais ce n'est pas une solution miracle. Vous devez toujours utiliser des pratiques de sécurité en ligne élémentaires pour vous protéger des logiciels malveillants, des sites de phishing ciblés et éviter d'autres problèmes en ligne..

    Crédit d'image: Eny Setiyowati / Shutterstock.com.