Pourquoi Internet n’est-il pas sécurisé alors que HTTPS est presque partout

La plupart du trafic Web en ligne est maintenant envoyé via une connexion HTTPS, ce qui le rend «sécurisé».

En fait, Google avertit désormais que les sites HTTP non chiffrés sont «non sécurisés»

Alors, pourquoi existe-t-il toujours autant de programmes malveillants, de phishing et d’autres activités dangereuses en ligne?

A lire aussi: Qu’est-ce qui se passe exactement lorsque vous allumez votre ordinateur?

Les sites “sécurisés” ont juste une connexion sécurisée

Auparavant, Chrome affichait le mot «Sécurisé» et un cadenas vert dans la barre d’adresse lorsque vous visitiez un site Web à l’aide de HTTPS.

 Les versions modernes de Chrome simple ont une petite icône de verrou gris ici, sans le mot «Secure».

C’est en partie parce que HTTPS est maintenant considéré comme la nouvelle norme de base.

 Tout doit être sécurisé par défaut.

Par conséquent, Chrome vous avertit uniquement qu’une connexion est « Non sécurisée » lorsque vous accédez à un site via une connexion HTTP.

Cependant, le mot «sécurisé» a également disparu parce qu’il était un peu trompeur.

 Il semblerait que Chrome garantisse le contenu du site comme si tout le contenu de cette page était « sécurisé ».

Mais ce n’est pas vrai du tout. Un site HTTPS «sécurisé» peut contenir des logiciels malveillants ou être un faux site de phishing.

HTTPS arrête la surveillance et l’altération

HTTPS est génial, mais il ne fait pas que tout sécuriser. 

HTTPS signifie Hypertext Transfer Protocol Secure.

 C’est comme le protocole HTTP standard pour la connexion à des sites Web, mais avec une couche de cryptage sécurisé.

Ce cryptage empêche les internautes d’observer vos données en transit et d’attaquer les attaques intercepteurs susceptibles de modifier le site Web lors de son envoi. 

Par exemple, personne ne peut espionner les détails de paiement que vous envoyez au site Web.

A lire aussi: Qu’est-ce qui se passe exactement lorsque vous allumez votre ordinateur?

En bref, HTTPS garantit la sécurité de la connexion entre vous et ce site Web. Personne ne peut l’écouter ou l’altérer. C’est tout.

Cela ne signifie pas vraiment qu’un site est « sécurisé »

HTTPS est génial, et tous les sites Web devraient l’utiliser. 

Cependant, tout ce que cela signifie, c’est que vous utilisez une connexion sécurisée avec ce site Web en particulier. 

Le mot «sécurisé» ne dit rien sur le contenu de ce site. 

Cela signifie simplement que l’opérateur du site Web a acheté un certificat et configuré le cryptage pour sécuriser la connexion.

Par exemple, un site Web dangereux regorgeant de téléchargements malveillants peut être livré via HTTPS. 

Tout cela signifie que le site Web et les fichiers que vous téléchargez sont envoyés via une connexion sécurisée, mais ils ne sont peut-être pas sécurisés.

De même, un criminel pourrait acheter un domaine comme «bankcentraducongo.com», obtenir un certificat de cryptage SSL et imiter le véritable site Web de Banque central du congo par exemple.

A lire aussi: Comment trouver une idée de blog qui va faire le buzz

Ce serait un site de phishing avec un cadenas «sécurisé», mais cela signifie simplement que vous disposez d’une connexion sécurisée à ce site de phishing.

HTTPS est toujours génial

Malgré le phrasé utilisé par les navigateurs depuis des années, les sites HTTPS ne sont pas vraiment « sécurisés ».

Le passage à HTTPS permet de résoudre certains problèmes, mais cela ne met pas fin au fléau des malwares, du phishing , du spam, des attaques sur des sites vulnérables ou divers autres escroqueries en ligne.

Le passage à HTTP est toujours une bonne chose pour Internet! Selon les statistiques de Google , 80% des pages Web chargées dans Chrome sous Windows sont chargées via HTTPS. 

Et les utilisateurs de Chrome sous Windows consacrent 88% de leur temps de navigation sur les sites HTTPS.

Cette transition rend plus difficile pour les criminels d’écouter des données personnelles, en particulier sur le réseau Wi-Fi public ou d’autres réseaux publics. 

Cela minimise également considérablement les probabilités que vous rencontriez une attaque de type « man-in-the-middle » sur le réseau Wi-Fi public ou un autre réseau.

Par exemple, supposons que vous téléchargiez le fichier .exe d’un programme à partir d’un site Web lorsque vous êtes connecté à un réseau Wi-Fi public. 

Si vous êtes connecté via HTTP, l’opérateur Wi-FI peut modifier le téléchargement et vous envoyer un fichier .exe malveillant et différent. 

Si vous êtes connecté avec HTTPS, la connexion est sécurisée et personne ne peut altérer le téléchargement de votre logiciel.

C’est une victoire énorme! Mais ce n’est pas une solution miracle. 

Vous devez toujours utiliser les pratiques de sécurité en ligne de base pour vous protéger des logiciels malveillants, des sites de phishing ciblés et éviter d’autres problèmes en ligne.

Laisser un commentaire

Votre adresse email ne sera pas publiée.

CommentLuv badge

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Posez moi vos questions
Envoyez sur WhatsApp