Pourquoi forcer et naviguer sur les sites Web en HTTPS?

By | 4 novembre 2020
𝗩𝗼𝘁𝗿𝗲 𝘁𝗲𝗺𝗽𝘀 𝗱𝗲 𝗹𝗲𝗰𝘁𝘂𝗿𝗲: 4 minutes

Pourquoi forcer et naviguer sur les sites Web en HTTPS?

Pourquoi forcer et naviguer sur les sites Web en HTTPS?"HTTPS everywhere"

Vous l’avez très bien lu et oui vous avez vu le mot clé HTTPS.Si on vous posait maintenant la question de savoir pourquoi devriez-vous naviguer uniquement sur les sites Web en HTTPS, vous répondrez indubitablement  comme la plupart des gens en disant c’est parce que ce sont des sites Web sécurisés. Eh oui les amis vous avez raisons et vous méritez qu’on vous jette des fleurs à cet instant.

Et si on vous posait une autre question allant toujours dans ce sens c’est à dire celle qui consiste à savoir si la navigation sur les sites Web en HTTPS perdure vraiment, vous mettrez beaucoup de temps à répondre car j’imagine que vous venez de brancher vos neurones pour répondre parfaitement à cette question. 🙂

"SocialPhish",l'ultime outil de phishing.

Dans  cet article nous allons voir en quelques mots ce qu’est le HTTPS et nous aurons à répondre à la question qui consiste à savoir pourquoi vous devriez forcer et naviguer sur les sites Web en HTTPS.

Alors qu’est ce que le HTTPS?

Pour faire simple HTTPS est l’abréviation de l’expression HyperText Transfer Protocol Secure.En gros il s’agit  de la version sécurisée du protocole HTTP et c’est d’ailleurs la raison pour laquelle la lettre S a été ajouté à ce protocole de communication qui est le plus fréquent sur le Web.Je l’ai très bien expliqué dans le livre Survivre sur Internet.

C’est pas fini les amis car vous devez aussi savoir que la lettre S qu’on a ajouté au nom du protocole HTTP correspond au protocole de sécurisation des échanges sur le Web qui s’appelle TLS pour Transport Layer Security,en français littérale ça donne Sécurité de la couche de transport.Son prédécesseur est le SSL pour Secure Sockets Layer.

Bref, je suis trop bavard! 🙂

Pour répondre donc à la question de savoir pourquoi vous devez naviguer sur les sites Web en HTTPS, nous dirons parce que tous les sites Web en HTTPS sont sécurisés par le protocole de sécurisation des échanges TLS /SSL.

Maintenant répondons à la question qui consiste à savoir si les sites Web en HTTPS perdurent, la réponse est NOOOOOOOOOOON.Les sites Web en HTTPS ne perdurent pas.Je sens que vous avez peur.

 

Êtes-vous à l'abri des méchants de l'Internet?"Firefox Monitor"

Si les sites Web en HTTPS ne perdurent pas toujours c’est que parce que le certificat numérique du serveur Web distant peut-être expiré et c’est cette expiration qui fera en sorte que le site Web en HTTPS deviennent un site Web en HTTP et lorsqu’on dit HTTP,on dit communication non-sécurisée.La chose la plus dangereuse c’est aussi lorsqu’un hacker malveillant souhaite dérober vos informations personnelles sur votre réseau, il utilisera une attaque par rétrogradation c’est-à-dire l’attaque qui consister à faire basculer le site Web en HTTPS que vous visitez en site Web HTTP.Il suffira que ce dernier écoute votre réseau et le tour est joué pour qu’il récupère vos informations personnelles .

J’imagine que vous êtes déçu mais laissez moi vous dire que Dieu existe.  🙂

Pour éviter la version HTTP des sites Web que vous utilisez et pour contrer ce genre d’attaque très simplement mais aussi sûrement ,nous allons utiliser une extension très connue et très efficace qui s’appelle HTTPS EVERYWHERE.

Alors pour définir simplement ce qu’est HTTPS EVERYWHERE,nous dirons qu’il s’agit d’une extension de navigateur qui consiste à chiffrer les communications afin de rendre notre navigation plus sûre.Elle a été crée par Electronic Frontier Foundation.Cette extension existe sur la majorité des navigateurs les plus connu à savoir Firefox ,Chrome , etc.

Après avoir installé cette extension sur votre navigateur préféré, il vous suffira d’interdire la version HTTP des sites Web comme le montre l’image ci-dessous:

Pourquoi forcer et naviguer sur les sites Web en HTTPS?"HTTPS everywhere"

Pour conlure,il faut savoir que la navigation en HTTPS est celle qui est fortement recommandée. Vous ne devez jamais saisir vos informations personnelles dans un site web dont le HTTPS n’est pas activé. Comme disent les médias, il faut toujours chercher le petit cadenas vert et rassurez vous qu’il est aussi fermé .   🙂 

A très bientôt pour un nouvel article.Mekang!

🙂

Vous souhaitez recevoir les meilleurs articles,abonnez-vous à la newsletter.

5 1 vote
Évaluation de l'article
"RESSONOA.COM"

Passionné de cryptographie,de sécurité informatique, de mathématiques mais en gros des nouvelles technologies de l’information et de la communication. J’♥️ aussi le graphisme.Le partage est pour moi le véritable moyen de pouvoir vivre de sa vraie passion.Vous pouvez me contacter de différentes manières:Contact,Facebook,Twitter,Instagram,Pinterest.

S’abonner
Notifier de
guest
0 Commentaires
Feedback en ligne
Voir tous les commentaires