La majeure partie du trafic Web en ligne est maintenant envoyée via HTTPSconnexion, ce qui la rend "sécurisée". En fait, Google prévient désormais que les sites HTTP non chiffrés ne sont pas "sécurisés". Alors pourquoi y a-t-il encore tant de logiciels malveillants, de phishing et d'autres activités dangereuses en ligne?
Les sites “sécurisés” ont juste une connexion sécurisée
Chrome utilisé pour afficher le mot «sécurisé» et uncadenas vert dans la barre d’adresse lorsque vous visitez un site Web à l’aide de HTTPS. Les versions modernes de Chrome simple ont une petite icône de verrou gris ici, sans le mot «Secure».
C’est en partie parce que HTTPS est maintenant considéré comme lenouvelle norme de base. Tout doit être sécurisé par défaut. Par conséquent, Chrome vous avertit uniquement qu'une connexion est "Non sécurisée" lorsque vous accédez à un site via une connexion HTTP.
Cependant, le mot «sécurisé» a également disparu parce quec'était un peu trompeur. On dirait que Chrome garantit le contenu du site comme si tout le contenu de cette page était "sécurisé". Mais ce n’est pas vrai du tout. Un site HTTPS «sécurisé» peut contenir des logiciels malveillants ou être un faux site de phishing.
APPARENTÉ, RELIÉ, CONNEXE: Pourquoi Google Chrome dit-il que les sites Web ne sont pas sécurisés?
HTTPS arrête la surveillance et l'altération
HTTPS est génial, mais il ne fait pas quetout est sécurisé. HTTPS signifie Hypertext Transfer Protocol Secure. C’est comme le protocole HTTP standard pour la connexion à des sites Web, mais avec une couche de cryptage sécurisé.
Ce cryptage empêche les gens d’espionner survos données sont en transit, et cela bloque les attaques de type "man-in-the-middle" qui peuvent modifier le site Web tel qu'il vous a été envoyé. Par exemple, personne ne peut espionner les détails de paiement que vous envoyez au site Web.
En bref, HTTPS garantit la sécurité de la connexion entre vous et ce site Web. Personne ne peut l'écouter ou l'altérer. C'est ça.
APPARENTÉ, RELIÉ, CONNEXE: Qu'est-ce que HTTPS et pourquoi devrais-je m'en soucier?
Cela ne signifie pas vraiment qu'un site est "sécurisé"
HTTPS est génial, et tous les sites Web devraient l’utiliser. Toutefois, cela signifie simplement que vous utilisez une connexion sécurisée avec ce site Web en particulier. Le mot «sécurisé» ne dit rien sur le contenu de ce site Web. Tout ce que cela signifie, c'est que l'opérateur du site Web a acheté un certificat et configuré le chiffrement pour sécuriser la connexion.
Par exemple, un site Web dangereux plein dedes téléchargements malveillants peuvent être livrés via HTTPS. Tout cela signifie que le site Web et les fichiers que vous téléchargez sont envoyés via une connexion sécurisée, mais ils peuvent ne pas être sécurisés.
De même, un criminel pourrait acheter un domaine comme“Bankoamerica.com”, obtenez un certificat de cryptage SSL et imitez le véritable site Web de Bank of America. Ce serait un site de phishing avec un cadenas «sécurisé», mais cela signifie simplement que vous disposez d'une connexion sécurisée à ce site de phishing.
HTTPS est toujours génial
Malgré le phrasé que les navigateurs ont utilisé pourannées, les sites HTTPS ne sont pas vraiment «sécurisés». Le passage de sites Web à HTTPS permet de résoudre certains problèmes, mais cela ne met pas fin au fléau des logiciels malveillants, du phishing, du spam, des attaques sur des sites vulnérables ou à d’autres escroqueries en ligne.
Le passage aux HTTP est toujours bon pour lal'Internet! Selon les statistiques de Google, 80% des pages Web chargées dans Chrome sous Windows sont chargées via HTTPS. Et les utilisateurs de Chrome sous Windows consacrent 88% de leur temps de navigation sur les sites HTTPS.
Cette transition rend les choses plus difficiles pour les criminelsd'écouter des données personnelles, en particulier sur le réseau Wi-Fi public ou d'autres réseaux publics. Cela réduit également considérablement les chances que vous fassiez face à une attaque de type "man-in-the-middle" sur le réseau Wi-Fi public ou un autre réseau.
Par exemple, supposons que vous téléchargiez un fichierfichier .exe du programme sur un site Web lorsque vous êtes connecté à un réseau Wi-Fi public. Si vous êtes connecté avec HTTP, l’opérateur Wi-FI peut modifier le téléchargement et vous envoyer un fichier .exe malveillant et différent. Si vous êtes connecté avec HTTPS, la connexion est sécurisée et personne ne peut altérer le téléchargement de votre logiciel.
C’est une victoire énorme! Mais ce n’est pas une solution miracle. Vous devez toujours utiliser des pratiques de sécurité en ligne élémentaires pour vous protéger des logiciels malveillants, des sites de phishing ciblés et éviter d'autres problèmes en ligne.
Crédit d'image: Eny Setiyowati / Shutterstock.com.
