http
http

Illustration : Rock1997 sous licence Creative Common By-Sa.

Google vient de l’annoncer : Les sites en HTTP seront enfin affichés comme non sécurisé dans le navigateur internet Chrome et Chromium version 56 (début 2017).

Il était temps. Les sites qui sont en HTTP (sans « S » à la fin) ne proposent aucune sécurité. Enfin, les navigateurs préviennent les utilisateurs du danger d’un site internet non sécurisé.

C’est bien beau tout ça, mais pourquoi le HTTP n’est pas sécurisé ?

Le HTTP permet :

  • À tout le monde de voir les pages que vous visitez sur internet.
  • À tout le monde de connaître les identifiants et les mots de passe, adresses de courriel, numéro de carte bleue et données personnelles que vous tapez.
  • À tout le monde de modifier les pages que vous visitez. Vous ne pouvez pas croire les pages non sécurisés.
  • Vous n’avez aucune certitude que le site que vous visitez est celui qui correspond à l’adresse internet que vous avez tapée.
  • À tout le monde de rendre HS les sites non sécurisés.

Ignace72.eu est sécurisé et les liens externes sécurisés sont indiqués par un cadenas vert.

Il se peut que le site que vous visitez ait une version sécurisée. Pour le vérifier : tapez devant l’adresse : « www.mon-site-préféré.fr » « https:// » et valider l’adresse ainsi modifiée. Si le site à une version sécurisé, il s’affiche avec un cadenas à gauche de l’adresse. Si vous avez une alerte, c’est qu’il n’a pas de version sécurisée.

Vous pouvez aussi utiliser l’extension HTTPS Evrywhere qui bascule sur les versions sécurisées des sites. Si l’extension ne bascule pas automatiquement, vous pouvez créer en un clic une règle pour faire la bascule.

https://www.eff.org/https-everywhere

Illustration : Fabio Lanari