HTTPS pour tous

HTTPS pour tous

Si vous regardez la barre d’adresse dans votre navigateur, vous pouvez découvrir des informations utiles concernant la sécurité du site consulté.

Malheureusement, les navigateurs se comporte tous de manière différente et ces informations utiles sont affichées de diverses manières, rendant la chose plus complexes à comprendre pour l’utilisateur néophyte.

Voici quelques exemples intéressants.

un site internet HTTP

un site internet HTTP

Ceci est un site non sécurisé, c’est-à-dire que le contenu est échangé entre vous et le serveur sans aucun chiffrement, le risque est que le contenu soit intercepté et même modifié à votre insu par une tierce personne. Cela ne signifie pas que le contenu du site est dangereux ou que son contenu d’origine est non fiable, mais simplement qu’une personne malhonnête pourrait intercepter le trafic, le voir et le modifier.


Site http dans google

Site http dans google

Le même site visité via le navigateur chrome, vous constatez qu’un petit point d’interrogation apparaît, si vous cliquez dessus, des informations intéressantes apparaissent. Dans le cas présent, il est indiqué que la connexion n’est pas privée, c’est normal vu que le site utilise le protocole http.


Un site sécurisé avec https

Un site sécurisé avec https

Un site en cours de réalisation pour un client par ExsIT, comme vous pouvez le constatez, Internet explorer indique que le site est sécurisé via le protocole https et le petit cadenas indique que le certificat pour ce site est valide. Les informations qui circulent entre vous et le serveur ne sont pas visibles par un tiers sur Internet, la présence du certificat indique que le serveur est bien identifié.

https dans Edge

https dans Edge

Le même site dans Edge, voyez la présence du cadenas devant le nom.


https et certificat approuvé

https et certificat approuvé

Dans Internet explorer, le site apparaît en vert, cela veut dire qu’en plus d’avoir une communication sécurisée entre vous et la banque, le certificat présenté est approuvé par un organisme externe qui a pour travail de certifié le contenu du certificat. C’est le moyen le plus élevé pour assurer le visiteur que le contenu du site est légitime. Malheureusement, il y a eu de nombreuses dérives dans la manière de délivré des certificats et il est déjà arrivé que des sites malveillants ont réussi à avoir des certificats validés. Cela signifie que vous devez toujours être prudent sur Internet et que le risque 0 ne peut être garanti.


https sans cadens

https sans cadens

Oui, mais sur le site ExsIT, il semble que le site est bien sécurisé mais il n’y a pas de cadenas. Cela veut-il dire qu’il y a un problème ? Oui, cela signifie que le site n’est pas parfait. Pour comprendre exactement le problème, il est intéressant d’afficher le site dans le navigateur chrome et de cliquer sur le point d’interrogation. Cliquez sur détail et voici ce que vous obtiendrez comme information.

détails pour un site https imparfait

détails pour un site https imparfait

Ici on peut constater que le certificat est valide, c’est déjà un bon point, on peut aussi voir qui a émis le certificat, il s’agit https://letsencrypt.org/ , un organisme qui a été mis en place pour promouvoir le protocole https, en langage simple, il s’agit du langage utilisé entre le serveur et votre navigateur pour communiquer. https est sécurisé dans le sens que tout ce qui est transmis entre votre ordinateur et le site web est chiffré et ne peut-être lu par un tiers qui surveillerait le trafic. Comme le trafic ne peut être lu, il ne peut être intercepté et modifié.
C’est d’ailleurs ce qu’indique le deuxième point vert, le chiffrement utilisé est réalisé à l’aide de méthode forte et éprouvée qui ne peuvent, à l’heure actuelle, être déchiffrée facilement et rapidement si la clé n’est pas connue.

C’est en fait le troisième point qui pose un petit problème, certaines ressources du site ne sont pas toutes protégées par le protocoles https, il s’agit dans le site des images insérées dans les premiers articles, alors que le site n’utilisait pas encore https.

En effet, mon site n’étant pas pour l’instant utilisé pour faire du e-commerce ou pour vous demander des informations confidentielles, je n’avais pas jugé bon d’installer un certificat. Il faut aussi savoir qu’il n’y a pas si longtemps, les certificats étaient payants et leur durée de vie étant limitée, il fallait repayer régulièrement.

Cela est heureusement derrière nous, et ExsIT vous propose maintenant toujours des sites sécurisés lorsqu’il réalise le site internet pour vous, ou lorsqu’il vous aide à le faire vous même. N’hésitez-pas à prendre contact avec nous si vous voulez réaliser un site Internet.
Ne pouvant pas tout faire, je m’entoure de collaborateur performant et reconnu dans le web, tel que la société Alys et Vanois, cependant, mon approche didactique vous permettant de devenir autonome dans la réalisation de votre site internet et dans la promotion de votre activité via Internet me permets de satisfaire de nombreux clients.

Si vous aussi vous souhaitez développer un site Internet, une page Facebook performante, des publicités Google efficaces, n’hésitez-pas à prendre contact avec moi ou de vous inscrire à la news letter.

On peut en tout cas remercier cette nouvelle autorité de certification Let’s Encrypt. Créée en 2014 par entre autres, la fondation Mozilla, elle fournit des certificats gratuits X.509 pour le protocole cryptographique TLS au moyen d’un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l’installation et le renouvellement des certificats pour la sécurisation des sites internet. En septembre 2016, plus de 10 millions de certificats ont été délivrés2.

Pour en savoir plus, n’hésitez pas à visiter Wikipédia ou la page du projet Let’s Encrypt


un chiffrement de qualité

un chiffrement de qualité

Reste à savoir si le site Internet que vous exploitez est correctement sécurisé, malgré le soin particulier mis en place par les développeurs dans la sécurité, il y a parfois des failles qui sont découvertes et qui peuvent être exploitée par des personnes ayant de mauvaises intentions, vous pouvez ainsi utiliser le site https://www.ssllabs.com/ qui permet de tester la qualité du chiffrement de votre serveur.

Ainsi, si je n’avais pas fait le test moi-même, je ne me serais pas rendu compte que mon site n’était pas 100% sécurisé, mais heureusement, comme vous pouvez le voir, le problème a été rapidement corrigé car mon site : https://www.exsit.be à reçu la note de A


Les sites cités en exemple dans cet article.

N’hésitez-pas à prendre contact avec nous en téléphonant au 02 733 04 59 si vous souhaité développer votre activité sur Internet, si vous souhaité avoir un support informatique ou un dépannage PC. Fier d’une longue expérience, Linux, Windows et l’Internet non plus de secret pour mon équipe et moi.

exsit

Laisser un commentaire

La loi m'oblige à afficher ceci : En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela. Un cookie va enregistrer votre réponse pour une durée de 12 mois, ce cookie n'est valable que pour ce site visité par le navigateur que vous utilisez actuellement.


Ceci ne concerne que mon site et pas le contenu des éventuels encarts publicitaires pouvant s'y trouver, mais normalement, il n'y en a pas

Fermer