En 2021 il vaut mieux désormais éviter les sites qui ne sont pas en HTTPS

Cela fait plus de cinq ans maintenant qu'il est demandé aux webmasters de basculer leurs sites en HTTPS, force est de constater qu'il y encore beaucoup trop d'espaces non sécurisés sur le Web.

Désormais, en 2021, le HTTPS est devenu indispensable, c'est la sécurité minimale que l'on doit proposer à ses visiteurs.

Oui, on le sait, les menaces de tous types explosent sur le Web et quand on sait qu'un site en HTTPS reste tout de même encore vulnérable - il n'y a pas de protection parfaite - on peut imaginer ce qu'il en est du coup pour ceux encore en HTTP…

Alors oui, je le sais, et je suis bien placé pour le savoir, s'occuper d'un site internet est chronophage, et effectuer la bascule technique n'est pas une sinécure.

Je peux comprendre que certains webmasters n'aient pas envie de s'embêter, d'autant plus si leur blog ne propose pas de boutique ou de transactions sécurisées, mais, il y a bien sûr un mais.

Lorsqu'un site Web n'est pas sécurisé, cela veut dire concrètement que les échanges entre les visiteurs et le site ne sont pas chiffrés, cela signifie qu'un hacker, ou toute personne mal intentionnée, peut intercepter les communications.

Il peut donc récupérer potentiellement certaines informations, et par exemple, l'adresse mail et le mot de passe lors de l'identification.

Vous allez me dire que ce n'est pas très grave. Eh bien oui et non.

Commençons par l'adresse mail, une fois récupérée elle pourrait alimenter de nombreuses bases de données qui à leur tour pourraient spammer votre boîte aux lettres dans le cas le moins grave, ou pire vous envoyer des mails piégés.

Pour ce qui est du mot de passe, dans un monde idéal ce ne serait pas trop grave. Car oui, je peux comprendre que vous vous en foutiez qu'il ait été compromis quand vous avez accédé à votre forum favori, letricot.com  . Mais, il y a là encore un mais, on sait que la plupart des internautes, réutilisent leur mot de passe sur plusieurs accès…  

Du coup le pirate n'a plus qu'à se rendre sur des sites, sécurisés pour le coup, et tenter de saisir cette combinaison mail/mot de passe, et bingo, bien souvent, c'est la fête !

C'est un peu comme si vous vouliez envoyer une lettre, vous voulez être sûr que le contenu ne sera pas lu par une tierce personne et que c'est bien le destinataire original qui vous répond !

Autre point important : lorsque vous arrivez sur un site avec une adresse commençant par HTTPS, vous avez l'assurance que vous êtes bien sur le site original et officiel.

J'ai souhaité publier cet article pour sensibiliser les Webmasters et les Internautes.

Je vous conseille donc d'éviter, autant que possible, les sites non sécurisés, et pourquoi pas, interpeller les webmasters de vos sites préférés pour leur demander de passer en HTTPS ?

Je le répète haut et fort, cette sécurité est devenue un minimum, et même est déjà selon de nombreux acteurs de la sécurité sur le Web, complétement obsolète !

Si vous voulez plus d'infos sur le HTTPS, je vous propose de regarder cette vidéo que j'ai publiée en Octobre 2020 : https://sospc.name/https-quest-cest/

Voilà, j'en ai fini pour aujourd'hui.

J'attends vos remarques, commentaires, avis et expériences avec intérêt.

Christophe