Publicité
Les problèmes de sécurité se répandent partout et ont atteint le premier plan de la plupart des gens. Des termes comme antivirus ou pare-feu ne sont plus un vocabulaire étrange et sont non seulement compris, mais également utilisés par les masses. La plupart des gens comprennent également que les informations sensibles, comme les numéros de carte de crédit ou les données d'adresse, doivent être transmises via une connexion sécurisée.
Cependant, avec l'essor des réseaux sociaux, de plus en plus d'informations privées sont transmises via des sites Web sans aucune couche de sécurité. S'il est possible d'augmenter sa vie privée en rendant un profil privé, la transmission des données ne sera toujours pas cryptée et pourra donc être interceptée facilement. Twitter Twitter ajoute "Toujours utiliser HTTPS" aux paramètres, activez-le maintenant! [Nouvelles] Lire la suite et Facebook a réagi plus tôt cette année et propose une connexion sécurisée en option, à savoir HTTPS. Dans cet article, je vais expliquer comment HTTPS fonctionne et comment vous pouvez l'activer sur n'importe quel site Web qui le prend en charge.
Que signifie HTTPS?
HTTPS signifie HyperText Transfer Protocol Sécure. Pour donner un sens à ce nom cryptique, décomposons-le en ses composants.
HyperText décrit le contenu d'un site Web qui ne nécessite pas de scripts ou de plugins, c'est-à-dire du texte, des tableaux ou des images. Le mot se trouve également dans l'acronyme HTML Top 11 des balises HTML que chaque blogueur et propriétaire de site Web doit connaîtreLe World Wide Web connaît de nombreuses langues et est codé en plusieurs langues différentes. Cependant, la seule langue que l'on retrouve partout et qui existe depuis l'invention des pages Web est la ... Lire la suite , ce qui signifie HyperText MArkup Language.
HTTP est un protocole de mise en réseau qui guide le transfert de données entre un client, par exemple un navigateur et un serveur, qui est généralement un ordinateur hébergeant un site Web.
Sécurise les connexions sont une combinaison de deux protocoles: HTTP et SSL / TLS. Ces derniers sont des protocoles cryptographiques qui chiffrent les connexions réseau. Les abréviations se traduisent par Sécure Sprises Layer et Transport Layer Sla sécurité. Outre la navigation sur le Web, ces protocoles sont utilisés pour crypter les transferts de données dans les e-mails, les télécopies en ligne, les messages instantanés et la voix sur IP.
Pris ensemble, HTTPS signifie que la communication en «texte brut» d'un site Web est cryptée pour accroître la sécurité.
Comment puis-je toujours activer HTTPS?
HTTPS n'est pas quelque chose que vous pouvez simplement activer. Il s'agit d'un service fourni par des sites Web et ne peut être activé que lorsqu'il est proposé. Cependant, de plus en plus de sites Web proposent ce service. Malheureusement, la plupart n'offrent pas HTTPS comme connexion par défaut et le passage manuel de HTTP à HTTPS est peu pratique et donc facilement négligé.
Si vous voulez jouer en toute sécurité et toujours utiliser HTTPS chaque fois qu'il est disponible, je vous recommande d'utiliser une extension Firefox appelée HTTPS Everywhere. HTTPS Everywhere est une collaboration entre le Projet Tor et le Fondation Electronic Frontier. Il est récemment sorti en version 1.0 et a officiellement quitté la phase bêta. Il contient désormais une liste de centaines de sites Web prenant en charge HTTPS.
Si vous trouvez un site Web manquant, vous pouvez créer votre propre règle et l'ajouter manuellement. Cliquez sur le lien correspondant dans la fenêtre d'options de l'extension pour apprendre à écrire vos propres jeux de règles.
Si vous souhaitez exclure un site Web, vous pouvez supprimer la coche verte et empêcher HTTPS Everywhere d'établir une connexion sécurisée. Notez que cela n'annule pas les valeurs par défaut du site Web lui-même, ce qui peut toujours forcer une connexion sécurisée pour certaines tâches.
L'année dernière, quelqu'un a demandé "Comment puis-je surfer sur Internet en utilisant toujours une connexion SSL sécurisée?»Sur MakeUseOf Answers, qui a suscité une discussion et mis en évidence la façon dont HTTPS est souvent mal compris. Comme indiqué précédemment, ce n'est pas quelque chose que vous pouvez forcer sur un site Web, c'est un service de cryptage que le site Web doit offrir.
Il y avait plusieurs autres questions et si vous êtes intéressé par le sujet, vous devriez vérifier les réponses détaillées:
- Comment puis-je sécuriser mon ordinateur contre les attaques lors de la visite de sites http non sécurisés?
- Avez-vous besoin de la sécurité supplémentaire de HTTPS si votre connexion Internet est sécurisée?
- Quel est le niveau de sécurité de http?
Dans quelle mesure vous sentez-vous en sécurité lorsque vous naviguez sur Internet et transmettez des données privées?
Crédits image: jimmi, wongwean
Tina écrit sur la technologie grand public depuis plus d'une décennie. Elle est titulaire d'un doctorat en sciences naturelles, d'un diplomate allemand et d'un MSc suédois. Son expérience analytique l'a aidée à exceller en tant que journaliste technologique chez MakeUseOf, où elle gère désormais la recherche et les opérations sur les mots clés.
