phhsnews.com


phhsnews.com / Qu'est-ce que HTTPS, et pourquoi devrais-je m'en soucier

Qu'est-ce que HTTPS, et pourquoi devrais-je m'en soucier


HTTPS, l'icône de cadenas dans la barre d'adresse, une connexion à un site Web chiffré, c'est beaucoup de choses. Alors qu'il était autrefois réservé principalement aux mots de passe et autres données sensibles, l'ensemble du Web laisse peu à peu le protocole HTTP et passe au HTTPS.

Le "S" de HTTPS signifie "sécurisé". C'est la version sécurisée du "protocole de transfert hypertexte" standard utilisé par votre navigateur lors de la communication avec les sites Web

Comment HTTP vous met en danger

Lorsque vous vous connectez à un site Web avec HTTP, votre navigateur recherche l'adresse IP Cela correspond au site Web, se connecte à cette adresse IP et suppose qu'il est connecté au bon serveur Web. Les données sont envoyées via la connexion en texte clair. Une oreille indiscrète sur un réseau Wi-Fi, votre fournisseur de services Internet ou des agences de renseignement gouvernementales comme la NSA peuvent voir les pages Web que vous visitez et les données que vous transférez.

LIÉS: Est-ce que le cryptage et comment ça marche?

Il y a de gros problèmes avec ça. D'une part, il n'y a aucun moyen de vérifier que vous êtes connecté au bon site Web. Peut-être que vous pensez que vous avez accédé au site Web de votre banque, mais que vous êtes sur un réseau compromis qui vous redirige vers un site Web imposteur. Les mots de passe et les numéros de carte de crédit ne doivent jamais être envoyés via une connexion HTTP, ou une oreille indiscrète pourrait facilement les voler.

Ces problèmes surviennent parce que les connexions HTTP ne sont pas cryptées. Les connexions HTTPS sont.

Comment le chiffrement HTTPS vous protège

RELATED: Comment les navigateurs vérifient les identités de sites Web et se protègent contre les imposteurs

HTTPS est beaucoup plus sécurisé que HTTP. Lorsque vous vous connectez à un serveur sécurisé HTTPS - des sites sécurisés comme celui de votre banque vous redirigent automatiquement vers HTTPS - votre navigateur Web vérifie le certificat de sécurité du site et vérifie qu'il a été émis par une autorité de certification légitime. Cela vous permet de vous assurer que, si vous voyez "//bank.com" dans la barre d'adresse de votre navigateur Web, vous êtes connecté au vrai site Web de votre banque. L'entreprise qui a délivré le certificat de sécurité se porte garant pour eux. Malheureusement, les autorités de certification émettent parfois de mauvais certificats et le système tombe en panne. Bien que ce ne soit pas parfait, HTTPS est toujours beaucoup plus sécurisé que HTTP.

Lorsque vous envoyez des informations sensibles via une connexion HTTPS, personne ne peut les écouter en transit. HTTPS est ce qui rend possible la banque et les achats en ligne sécurisés.

Il offre également une confidentialité supplémentaire pour la navigation Web normale. Par exemple, le moteur de recherche de Google utilise désormais par défaut les connexions HTTPS. Cela signifie que les internautes ne peuvent pas voir ce que vous recherchez sur Google.com. La même chose vaut pour Wikipedia et d'autres sites. Auparavant, tout le monde sur le même réseau Wi-Fi pouvait voir vos recherches, tout comme votre fournisseur de services Internet.

Pourquoi tout le monde veut laisser HTTP derrière

HTTPS était initialement destiné aux mots de passe, paiements et autres mais aux États-Unis, votre fournisseur de services Internet est autorisé à surveiller votre historique de navigation sur le Web et à le vendre aux annonceurs. Si le site Web passe à HTTPS, votre fournisseur d'accès Internet ne peut pas voir autant de données, mais il ne voit que la connexion à un site Web spécifique, par opposition aux pages individuelles que vous consultez. Cela signifie beaucoup plus de confidentialité pour votre navigation.

Pire encore, HTTP permet à votre fournisseur de services Internet de modifier les pages Web que vous visitez, si elles le souhaitent. Ils pourraient ajouter du contenu à la page Web, modifier la page, ou même supprimer des choses. Par exemple, les FAI pourraient utiliser cette méthode pour injecter plus de publicités dans les pages Web que vous visitez. Comcast injecte déjà des avertissements sur sa limite de bande passante, et Verizon a injecté une supercookie utilisée pour le suivi des publicités. HTTPS empêche les FAI et toute autre personne exploitant un réseau de falsifier des pages Web de ce genre.

Et, bien sûr, il est impossible de parler de cryptage sur le Web sans mentionner Edward Snowden. Les documents divulgués par Snowden en 2013 ont montré que le gouvernement américain surveille les pages Web visitées par les internautes du monde entier. Ceci a allumé un feu sous beaucoup de compagnies de technologie pour passer vers le cryptage augmenté et la vie privée. En passant à HTTPS, les gouvernements du monde entier ont plus de mal à voir toutes vos habitudes de navigation.

Comment les navigateurs encouragent les sites Web à vider HTTP

En raison de cette volonté de passer au protocole HTTPS, toutes les nouvelles normes conçues pour rendre le Web plus rapide nécessitent un cryptage HTTPS. HTTP / 2 est une nouvelle version majeure du protocole HTTP pris en charge dans tous les principaux navigateurs Web. Il ajoute de la compression, des pipelines et d'autres fonctionnalités qui permettent de charger les pages Web plus rapidement. Tous les navigateurs Web requièrent que les sites utilisent le cryptage HTTPS s'ils souhaitent utiliser ces nouvelles fonctions HTTP / 2 utiles. Les périphériques modernes disposent d'un matériel dédié pour traiter le cryptage AES HTTP. Cela signifie que HTTPS devrait être plus rapide que HTTP.

Alors que les navigateurs rendent le HTTPS attrayant avec de nouvelles fonctionnalités, Google rend le HTTP peu attrayant en pénalisant les sites Web pour l'utiliser. Nous prévoyons de signaler que les sites Web qui n'utilisent pas HTTPS ne sont pas sécurisés dans Google Chrome, et Google souhaite prioriser les sites Web utilisant le protocole HTTPS dans les résultats de recherche Google. Cela incite fortement les sites Web à migrer vers HTTPS

Comment vérifier si vous êtes connecté à un site Web à l'aide de HTTPS

Vous pouvez dire que vous êtes connecté à un site Web avec une connexion HTTPS si l'adresse La barre d'adresse du navigateur Web commence par " //". Vous verrez également une icône de cadenas, sur laquelle vous pouvez cliquer pour plus d'informations sur la sécurité du site.

Cela semble un peu différent dans chaque navigateur, mais la plupart des navigateurs ont l'icône // et le verrou en commun. Certains navigateurs masquent désormais le " //" par défaut, de sorte que vous verrez juste une icône de verrouillage à côté du nom de domaine du site Web. Cependant, si vous cliquez ou tapez dans la barre d'adresse, vous verrez la partie " //" de l'adresse

RELATED:

Pourquoi utiliser un réseau Wi-Fi public peut être dangereux, même quand Accès aux sites Web cryptés Si vous utilisez un réseau non familier et que vous vous connectez au site Web de votre banque, assurez-vous de voir le protocole HTTPS et l'adresse du site Web approprié. Cela vous permet de vous assurer que vous êtes réellement connecté au site Web de la banque, même si ce n'est pas une solution infaillible. Si vous ne voyez pas d'indicateur HTTPS sur la page de connexion, vous pouvez être connecté à un site Web imposteur sur un réseau compromis

Attention aux astuces de phishing

ASSOCIÉES:

Sécurité en ligne: Briser l'anatomie d'un courriel d'hameçonnage La présence de HTTPS en soi n'est pas une garantie qu'un site est légitime. Certains hameçonneurs intelligents ont réalisé que les gens recherchent l'indicateur et l'icône de verrouillage HTTPS, et peuvent faire tout leur possible pour dissimuler leurs sites Web. Donc, vous devriez toujours être prudent: ne cliquez pas sur les liens dans les courriels d'hameçonnage, ou vous pouvez vous retrouver sur une page habilement déguisée. Les escrocs peuvent également obtenir des certificats pour leurs serveurs d'escroquerie. En théorie, ils sont seulement empêchés de se faire passer pour des sites qu'ils ne possèdent pas. Vous pouvez voir une adresse comme //google.com.3526347346435.com. Dans ce cas, vous utilisez une connexion HTTPS, mais vous êtes vraiment connecté à un sous-domaine d'un site nommé 3526347346435.com, pas à Google.

D'autres arnaqueurs peuvent imiter l'icône de verrouillage, en modifiant la favicon de leur site Web. la barre d'adresse à une serrure pour essayer de vous tromper. Gardez un œil sur ces astuces lorsque vous vérifiez votre connexion à un site Web.


Comment être averti lorsqu'un certain compte Tweets

Comment être averti lorsqu'un certain compte Tweets

Twitter a réussi à prendre l'idée de suivre quelqu'un 24 heures sur 24, 7 jours sur 7. Et d'une manière ou d'une autre, il ne fait pas peur. Si le suivi régulier n'est pas suffisant pour vous, vous pouvez obtenir l'application Twitter sur votre smartphone pour vous envoyer des notifications push lorsque des comptes spécifiques.

(how-top)

Comment empêcher les messages audio d'être supprimés sur l'iPhone

Comment empêcher les messages audio d'être supprimés sur l'iPhone

Envoyez-vous et recevez-vous des iMessages audio sur votre iPhone (autrement que par accident)? Normalement, les enregistrements audio envoyés via iMessages durent deux minutes, mais si vous souhaitez les conserver, il y a deux façons de le faire: Comment conserver les messages audio, manuellement ou automatiquement D'abord, vous pouvez garder n'importe quel message audio donné manuellement en appuyant sur le petit bouton "Keep" à côté d'eux.

(how-top)