Pourquoi il faut absolument s’assurer que les sites web soit protégé par https!
Voici une petite vidéo (capture d’écran) que j’ai fait pour démontrer pourquoi il faut toujours s’assurer que les sites web, où on a la possibilité de s’inscrire, soit sécurisé avec le protocole https.
Vous allez remarquez que j’essaie de m’inscrire sur le site web de Rhett et Link (un duo de comique sur Youtube) avec le navigateur Firefox.
Heureusement, plusieurs avertissements me sont affichés! le site web n’est simplement non sécurisé.
Je rentre mes informations (courriel, mot de passe : MONMOTDEPASSESECRET). Vous pouvez voir qu’il y a des astérix pour cacher mon mot de passe. Je démarre la capture avec Wireshark, un analyseur de paquets. En gros, c’est un logiciel qui capture toute l’information qui se transfère via ma carte réseau.
Je clique sur Sign Up. par la suite, je stop la capture de paquets et je filtre les résultats :
Horreur! Mes informations sont affichés! Heureusement, ce n’était qu’un exemple.
Imaginez alors que vous êtes sur un réseau sans-fil public ou sur un réseau où n’avez pas le plein contrôle de l’information. Il est facile pour une personne malveillante d’obtenir les informations en capturant les données du réseau au grand complet.
1. Assurez-vous TOUJOURS que lorsque vous voulez entrer de l’information sur un site web (incluant les formulaires de contacts!), qu’il soit protégé avec SSL, soit affichés avec HTTPS.
2. Si vous n’êtes pas sur un réseau que vous connaissez et que vous n’avez pas le plein contrôle, l’utilisation d’un VPN est de mise : il encrypte l’information entre votre ordinateur et le serveur où vous voulez aller (soit la page web, l’application etc)
3. Vous avez un site web? Protégez-le avec un certificat SSL. Ce n’est pas couteux, vous faites en sorte que vous améliorer la confiance que les utilisateurs ont pour vous et aussi, vous améliorez votre référencement sur les moteurs de recherche!
4. Vous voyez que le site web que vous visitez n’a pas de protection? Contactez-les par courriels ou même par téléphone pour leur montrer que vous tenez à votre sécurité et celle des autres!
N’hésitez pas à me contacter si vous avez des questions 🙂
Bonjour Jérémie
Il existe une solution alternative lorsque tu es en présence d’un site web qui ne fonctionne que sur le port 80. Tu peux installer une extension du style » HTTPS Everywhere » sa fonctionne sur les principaux fureteurs et tu es certain d’avoir une connexion chiffrée..
A+
Oh oui! j’ai oublié celui là. Mais la norme serait que les webmestres oblige dans leur apache à faire un rewrite du http vers https