La plupart du trafic Web en ligne est désormais envoyé via une connexion HTTPS, ce qui le rend «sécurisé». En fait, Google maintenant avertit que les sites HTTP non chiffrés sont «non sécurisés». Alors, pourquoi y a-t-il encore autant de logiciels malveillants, de phishing et d'autres activités dangereuses en ligne?
Les sites «sécurisés» ont simplement une connexion sécurisée
Chrome avait l'habitude d'afficher le mot «sécurisé» et un cadenas vert dans la barre d'adresse lorsque vous visitiez un site Web en HTTPS. Les versions modernes de Chrome simple ont une petite icône de cadenas grise ici, sans le mot "Sécurisé".
C'est en partie parce que HTTPS est désormais considéré comme la nouvelle norme de référence. Tout doit être sécurisé par défaut. Chrome vous avertit donc uniquement qu'une connexion n'est "pas sécurisée" lorsque vous accédez à un site via une connexion HTTP.
Cependant, le mot «sécurisé» a également disparu car il était un peu trompeur. Il semble que Chrome se porte garant du contenu du site comme si tout ce qui se trouve sur cette page était «sécurisé». Mais ce n’est pas du tout vrai. Un site HTTPS «sécurisé» pourrait être rempli de malware ou être un faux site de phishing.
HTTPS arrête la surveillance et la falsification
HTTPS c'est génial, mais cela ne fait pas que tout sécuriser. HTTPS signifie Hypertext Transfer Protocol Secure. C'est comme le protocole HTTP standard pour se connecter à des sites Web, mais avec une couche de cryptage sécurisé.
Ce chiffrement empêche les gens de fouiner vos données en transit et arrête les attaques d'intermédiaire qui peuvent modifier le site Web tel qu'il vous est envoyé. Par exemple, personne ne peut espionner les détails de paiement que vous envoyez au site Web.
En bref, HTTPS garantit que la connexion entre vous et ce site Web particulier est sécurisée. Personne ne peut l'écouter ou l'altérer. C'est tout.
EN RELATION: Qu'est-ce que HTTPS et pourquoi devrais-je m'en soucier?
Cela ne signifie pas vraiment qu’un site est «sécurisé»
HTTPS est génial et tous les sites Web devraient l'utiliser. Cependant, cela signifie simplement que vous utilisez une connexion sécurisée avec ce site Web particulier. Le mot «sécurisé» ne dit rien sur le contenu de ce site Web. Cela signifie simplement que l'opérateur du site Web a acheté un certificat et mis en place un cryptage pour sécuriser la connexion.
Par exemple, un site Web dangereux rempli de téléchargements malveillants peut être diffusé via HTTPS. Tout cela signifie que le site Web et les fichiers que vous téléchargez sont envoyés via une connexion sécurisée, mais ils peuvent ne pas être sécurisés.
De même, un criminel pourrait acheter un domaine comme «bankoamerica.com», obtenir un SSL chiffrement certificat pour cela, et imitez le vrai site Web de Bank of America. Ce serait un site de phishing avec le cadenas «sécurisé», mais cela signifie simplement que vous avez une connexion sécurisée à ce site de phishing.
HTTPS est toujours génial
Malgré les expressions que les navigateurs utilisent depuis des années, les sites HTTPS ne sont pas vraiment «sécurisés». Le passage des sites Web à HTTPS permet de résoudre certains problèmes, mais cela ne met pas fin au fléau des logiciels malveillants, phishing , du spam, des attaques sur des sites vulnérables ou diverses autres escroqueries en ligne.
Le passage aux HTTP est toujours excellent pour Internet! Selon Statistiques de Google , 80% des pages Web chargées dans Chrome sous Windows sont chargées via HTTPS. Et les utilisateurs de Chrome sous Windows passent 88% de leur temps de navigation sur les sites HTTPS.
Cette transition rend plus difficile pour les criminels d'écouter les données personnelles, en particulier sur le Wi-Fi public ou d'autres réseaux publics. Cela minimise également considérablement les chances que vous soyez confronté à une attaque d'intermédiaire sur le Wi-Fi public ou un autre réseau.
Par exemple, supposons que vous téléchargez le fichier .exe d'un programme à partir d'un site Web alors que vous êtes connecté à un réseau Wi-Fi public. Si vous êtes connecté via HTTP, l'opérateur Wi-Fi pourrait altérer le téléchargement et vous envoyer un autre fichier .exe malveillant. Si vous êtes connecté via HTTPS, la connexion est sécurisée et personne ne peut altérer le téléchargement de votre logiciel.
C’est une énorme victoire! Mais ce n’est pas une solution miracle. Vous devez encore utiliser les pratiques de sécurité de base en ligne pour vous protéger des logiciels malveillants, repérer les sites de phishing et éviter d'autres problèmes en ligne.
Image Credit: Eny Setiyowati /Shutterstock.com.
