La plupart du trafic Web en ligne est désormais envoyé via une connexion HTTPS, ce qui le rend «sécurisé». En fait, Google avertit désormais que les sites HTTP non chiffrés sont «non sécurisés». Alors, pourquoi y a-t-il encore autant de logiciels malveillants, de phishing et d’autres activités dangereuses en ligne?
Table des matières
Les sites «sécurisés» ont simplement une connexion sécurisée
Chrome affichait le mot «sécurisé» et un cadenas vert dans la barre d’adresse lorsque vous visitiez un site Web en HTTPS. Les versions modernes de Chrome simple ont une petite icône de cadenas grise ici, sans le mot « Sécurisé ».
C’est en partie parce que HTTPS est désormais considéré comme la nouvelle norme de base. Tout doit être sécurisé par défaut, donc Chrome vous avertit uniquement qu’une connexion n’est «pas sécurisée» lorsque vous accédez à un site via une connexion HTTP.
Cependant, le mot «sécurisé» a également disparu car il était un peu trompeur. Il semble que Chrome se porte garant du contenu du site comme si tout sur cette page était «sécurisé». Mais ce n’est pas du tout vrai. Un site HTTPS «sécurisé» peut être rempli de logiciels malveillants ou être un faux site de phishing.
HTTPS arrête la surveillance et la falsification
HTTPS est génial, mais il ne rend pas seulement tout sécurisé. HTTPS signifie Hypertext Transfer Protocol Secure. C’est comme le protocole HTTP standard pour se connecter à des sites Web, mais avec une couche de cryptage sécurisé.
Ce cryptage empêche les gens d’espionner vos données en transit et arrête les attaques de type « man-in-the-middle » qui peuvent modifier le site Web lorsqu’il vous est envoyé. Par exemple, personne ne peut espionner les détails de paiement que vous envoyez au site Web.
En bref, HTTPS garantit que la connexion entre vous et ce site Web particulier est sécurisée. Personne ne peut l’écouter ou l’altérer. C’est ça.
Cela ne signifie pas vraiment qu’un site est «sécurisé»
HTTPS est génial, et tous les sites Web devraient l’utiliser. Cependant, cela signifie simplement que vous utilisez une connexion sécurisée avec ce site Web particulier. Le mot «sécurisé» ne dit rien sur le contenu de ce site Web. Cela signifie simplement que l’opérateur du site Web a acheté un certificat et mis en place un cryptage pour sécuriser la connexion.
Par exemple, un site Web dangereux rempli de téléchargements malveillants peut être diffusé via HTTPS. Tout cela signifie que le site Web et les fichiers que vous téléchargez sont envoyés via une connexion sécurisée, mais ils peuvent ne pas être sécurisés.
De même, un criminel pourrait acheter un domaine comme «bankoamerica.com», obtenir un certificat de cryptage SSL pour celui-ci et imiter le vrai site Web de Bank of America. Ce serait un site de phishing avec le cadenas «sécurisé», mais cela signifie simplement que vous avez une connexion sécurisée à ce site de phishing.
HTTPS est toujours génial
Malgré les expressions que les navigateurs utilisent depuis des années, les sites HTTPS ne sont pas vraiment «sécurisés». Le passage des sites Web au HTTPS permet de résoudre certains problèmes, mais ne met pas fin au fléau des logiciels malveillants, du phishing, du spam, des attaques sur des sites vulnérables ou de diverses autres escroqueries en ligne.
Le passage aux HTTP est toujours formidable pour Internet! Selon Statistiques de Google, 80% des pages Web chargées dans Chrome sous Windows sont chargées via HTTPS. Et les utilisateurs de Chrome sous Windows passent 88% de leur temps à naviguer sur des sites HTTPS.
Cette transition rend plus difficile pour les criminels d’écouter les données personnelles, en particulier sur le Wi-Fi public ou d’autres réseaux publics. Cela minimise également considérablement les chances que vous rencontriez une attaque d’intermédiaire sur le Wi-Fi public ou un autre réseau.
Par exemple, disons que vous téléchargez le fichier .exe d’un programme à partir d’un site Web alors que vous êtes connecté à un réseau Wi-Fi public. Si vous êtes connecté avec HTTP, l’opérateur Wi-FI pourrait falsifier le téléchargement et vous envoyer un autre fichier .exe malveillant. Si vous êtes connecté via HTTPS, la connexion est sécurisée et personne ne peut altérer le téléchargement de votre logiciel.
C’est une énorme victoire! Mais ce n’est pas une solution miracle. Vous devez toujours utiliser des pratiques de sécurité en ligne de base pour vous protéger contre les logiciels malveillants, détecter les sites de phishing et éviter d’autres problèmes en ligne.
Crédit d’image: Eny Setiyowati/Shutterstock.com.