Astuce de l’Avent #6 : une connexion HTTPS, sinon rien !
Maintenant vous connaissez probablement la différence entre HTTP et HTTPS.
Beaucoup d’adresses internet commencent par http://, qui est une contraction de “HyperText Transfer Protocol", le langage que les navigateurs et les serveurs utilisent quand ils communiquent ensemble.
Cependant, de nos jours, de plus en plus de sites web commencent par https://, ce qui signifie HTTP avec une sécurité renforcée.
La connexion HTTPS n’est pourtant pas parfaite. En effet, les hackers peuvent très bien s’inscrire pour l’utiliser, bien que plus compliqué à manipuler que les sites classiques, mais cela facilite tout de même le travail.
Quand vous créez une connexion HTTPS, un cadenas apparaît au niveau de la barre d’adresse de votre navigateur, et vous pouvez même cliquer sur ce dernier afin d’obtenir plus d’informations sur celui qui se trouve de l’autre côté de la connexion.
Il s’agit ici de la notion d’authenticité, facilitée par la mise en œuvre d’un procédé cryptographique.
De plus, quand vous utilisez une connexion HTTPS , les données qui transitent dans les 2 sens sont cryptées. Ainsi un individu qui roderait autour de vous, dans le même bar par exemple, ne pourra pas espionner votre trafic internet, et savoir ce que vous échangez avec votre banque.
Il s’agit ici de la notion de confidentialité.
Mieux encore, ils ne pourront pas non plus intercepter et modifier le flux d’informations entre vous et votre banque.
Il s’agit ici de la notion d’intégrité, bien connue dans le domaine de la sécurité des données.
Si un site, que vous pensez sécurisé, n’utilise pas de connexion HTTPS, arrêtez-vous tout de suite. Il s’agit probablement d’un site bidon et d’une tentative d’hameçonnage pour vous dérober votre mot de passe.
Cependant, soyez prudents : vérifier TOUJOURS qu’il s’agit bien d’une connexion HTTPS sécurisée, avec les informations de sécurité associées au niveau de la barre d’adresse de votre navigateur.
Ne JAMAIS faire confiance à quoi que ce soit à l’intérieur de la page internet, qui voudrait vous convaincre que cette dernière est sécurisée. En effet, le contenu de la page en question est contrôlé par le serveur, à l’autre bout de la connexion.
Enfin, la photo d’un cadenas à l’intérieur d’une page web n’est ni plus ni moins que la photo d’un cadenas !
Suivre @SophosFrance
//
// ]]>
Suivre @lgentil
//
// ]]>
Billet inspiré de “Advent tip #6: A padlock *inside* a web page? Ignore it!” par Paul Ducklin de Naked Security
Partagez “Astuce de l’Avent #6 : une connexion HTTPS, sinon rien !” avec http://wp.me/p2YJS1-2gU
Accès Wi-Fi gratuit : méfiance dans les hôtels pendant les fêtes ! - Sophos France Blog
[…] au réseau, sont visibles de tous. Ainsi, même si ensuite vous utiliserez exclusivement une connexion sécurisée HTTPS, les services qui vous allez utiliser auront été dévoilés au […]