Je vous le répète souvent, il faut privilégier les Sites sécurisés, c'est à dire dont l'adresse commence par HTTPS. Le problème est que dans les faits nous ne faisons pas vraiment attention à ce petit détail qui peut avoir de lourdes conséquences en terme de sécurité. C'est ce que va changer Chrome 68 qui arrive cet été, vous serez désormais plus ostensiblement prévenu quand vous surferez sur un site non sécurisé.
Le HTTPS, ( pour Hypertext Transfer Protocol Secure, Protocole de transfert hypertexte sécurisé ) permet de sécuriser toutes les données que vous échangez avec un Site internet en les cryptant.
Eh oui, on ne s'en rend pas forcément compte mais quand on consulte des sites il y a des échanges de données.
L'intérêt est qu'aucune personne étrangère à la communication établie ne pourra intercepter ces données et que même si elle y arrivait elle ne collecterait de toute façon que des données totalement illisibles, pas d’inquiétude donc.
Ce n'est pas un hasard si Sospc est passé sous ce standard devenu incontournable en Février 2017, la sécurité c'est l'avenir pour qu'internet reste libre et sécurisé.
Pour l'anecdote, je faisais des recherches pour un article sur les Antivirus ces jours-ci et je suis tombé sur plusieurs sites qui proposaient divers programmes pour tester ses logiciels de sécurité…et qui étaient toujours en HTTP…cherchez l'erreur.…
Pour en revenir sur l'objet de cet article, Chrome sera manifestement le premier à afficher clairement qu'un site n'est pas sécurisé et qu'il n'est donc pas recommandé / recommandable.
N'ayez pas d'inquiétude si vous n'êtes pas un utilisateur de ce navigateur, il est évident les concurrents lui emboîteront le pas…
Il faut espérer que ce type d'initiative fera prendre conscience aux Webmasters / Entreprises qu'ils doivent absolument faire migrer leurs Sites.
Certes, certaines mauvaises langues expliquent qu'il peut y avoir des sites qui sont en HTTPS et qui ne sont pas non plus recommandables, mais ce n'est pas un argument, il y a et il y aura toujours des personnes mal intentionnées pour pervertir le Web, il n'est reste pas moins que le HTTPS reste un passage obligé.
- La bonne nouvelle est que les mesures Faites par Google et pour la France sont rassurantes. Nous étions à 48 % de trafic sécurisé en Janvier 2014, en Janvier 2018 nous avons atteint les 92%. Vous pouvez cliquer sur la capture pour vous rendre sur le site et obtenir plus de détails.
***
- Je ne peux malheureusement pas vous montrer à quoi ressemblera cet avertissement car nous sommes en version 65 au moment où j'écris ces lignes ( 21/03/2018 15h28 et 32 secondes ) et la seule version bêta disponible est la 66.
Si vous souhaitez d'ailleurs la tester c'est par ici qu'il faut se rendre.
- Je vais me borner à vous faire une simulation que j'ai pu voir à l'origine en anglais et que j'ai francisée pour l'occasion. Je ne sais pas d'ailleurs pas si c'est ' pas sécurisé ' ou ' non sécurisé ' qui s'affichera dès le mois de Juillet.
Si vous vouliez en savoir plus sur la norme HTTPS, je vous invite à lire cet article paru sur SOSPC il y a quatre ans déjà.
Bon, voilà, vous avez tous les éléments entre les mains, n'attendez pas cet été pour commencer à être vigilant.
Christophe.
Sources en anglais :
https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html
https://www.ssl2buy.com/wiki/http-sites-will-mark-not-secure-in-google-chrome-68-from-july
SOSPC c'est plus de 2000 articles,
Rejoignez la Communauté à partir de 2 € par mois !
Plus d'infos sur les avantages en cliquant ICI.
Christophe, Administrateur
Bonjour Christophe Merci pour cet article la lecture m'a donné l'impulsion de changer mon site en https Je l'ai créé grâce au programme libre OpenElement : https://www.openelement.fr/Download.fr.htm Et surtout grâce à l'aide du forum dédié et de tous ces participants : http://forum.openelement.com/fr/default.asp L'opération n'est pas trop compliquée (Dans le cadre d'un site OpenElement) : http://forum.openelement.com/fr/forum_posts.asp?TID=22043&title=tuto-transition-http-vers-https Je suis parti du niveau - 100 (Aucune connaissance en création de site) pour finalement, grâce à l'entraide du forum et un template dédié (SENSWHITE de Brolysan) http://forum.openelement.com/fr/forum_posts.asp?TID=22261&title=nouveau-template-pour-tous-senswhite Créer mon dernier site en affichage responsive (S'adaptant à tout format d'écran du téléphone portable à l'écran d'ordinateur) Mon… Lire la suite »
Hello Visio3,
je suis heureux d'être à l'origine de cette migration.
Christophe. :o)
Bonsoir, En lisant tant l'article que les commentaires et surtout "WpMarmitte.com" J'ai une vraie quetion de fond … sans vouloir être parano .. La marmite met en avant une "Autorité" :"( Let’s Encrypt est une autorité de certification fournissant des certificats SSL/TLS gratuitement. Leur mission est de chiffrer le web pour le rendre plus sécurisé… . .. De nombreux acteurs soutiennent et financent cette initiative. On peut citer par exemple citer Facebook, Free, OVH, Automattic ou encore Google. .)" j'ai sursauté !! C'est en effet sur ces dernières lignes que pour ma part cela devient suspect… . Comment prêter le moindre crédit… Lire la suite »
Je m'y attablerais demain, j'ai sous la main Open Office Writer, que je n'ai pas grande accoutumance ,je vous adresse cela dans les meilleurs formes de lectures et compréhension,
à bientot .
eric
Bonjour à tous, Sur le forum, section logiciel, je parle récemment d'un navigateur qui me tient à cœur, "SRWare Iron " à moteur chromium open source, peu connu, que j'utilise depuis un moment, sans l'intrusion massive de google chrome sur la vie privée, que j'ai abandonné ainsi que Firefox, je me permet de rappeler le site de téléchargement: https://www.srware.net/forum/viewtopic.php?f=18&t=21204 à tester absolument, a part sa non mise à jour automatique, il faut pour l'instant consulter les mises à jour sur le site mensuellement PS Il ressemble trait pour trait à google chrome, avec les mêmes extensions sur iron ou google, merci de… Lire la suite »
Hello Eric,
si tu veux défendre ce navigateur et faire un article sur Sospc n'hésite pas. :o)
Christophe.
Oui, très bien , quelle procédure suivre pour parler plus avant de ce navigateur en article sur SOSPC,
merci à vous Christophe
Hello Eric,
envoyez-moi un fichier Word avec des captures d'écran à sospcnews@gmail.com, je vous suggère de lire quelques articles dans la section des contributeurs pour voir ce que nous proposons à nos lecteurs : https://sospc.name/category/vous-avez-la-parole/
Christophe.
Bonjour, notre Christophe est bien informé et je le remercie pour cet article. J'utilise l'extension HTTPS Everywhere sur mes navigateurs pour palier à certaines absences sur quelques sites.
HTTPS Everywhere est produit issu de la collaboration entre le projet Tor et "Electronic Frontier Foundation"
Hello Serge51,
je ne connaissais pas cette extension je vais m'y pencher pour la faire découvrir éventuellement aux lecteurs d'Sospc. ;o)
Christophe.
Hello Serge51, je viens de creuser un peu cette extension et je dois dire que j'avais du mal à comprendre son fonctionnement et j'avais un doute, mais en arrivant sur le Site Assiste.com j'ai eu l'info que je soupçonnais : HTTPS Everywhere ne permet absolument pas d'accéder en HTTPS à un site qui n'utilise pas HTTPS. HTTPS Everywhere ne permet que de forcer un site qui utilise déjà HTTPS sur certaines de ses pages à l'utiliser sur toutes ses pages. Rien de plus. De nombreux sites utilisant HTTPS incorporent des contenus de sites tiers ne reconnaissant pas HTTPS. Source : http://assiste.com/Logitheque/HTTPS_Everywhere.html Le seul intérêt… Lire la suite »
Article très intéressant…
Peut-être faire un tuto pour les non pros pour pouvoir passer leur site en https à moindre coût et facilement grâce à ceux qui ont déjà fait et partager leur parcours !!!!
Merci.
Hello Didpoy,
un tutoriel sur Sospc n'aurait aucun intérêt à partir du moment où je m'adresse ici à des néophytes.
De plus, en fonction de l'hébergeur et le type de logiciel qui fait tourner le site, la transition est plus ou moins simple.
Personnellement je recommande l'article du site WpMarmitte.com ici ---> https://wpmarmite.com/wordpress-https/
J'ai préféré de mon coté confié cette tâche à un professionnel que je recommande, c'est à dire Bernard du site lesupermarketeur.com.
Christophe.