Le web est devenu plus sûr grâce à la domination du HTTPS
Le web est devenu plus sûr grâce à la domination du HTTPS
Est-ce que vous êtes passés au HTTPS pour vos sites web ?
La sécurité a été toujours un élément clé du web, c’est pourquoi plusieurs acteurs cherchent à généraliser l’usage du HTTPS. Littéralement « protocole de transfert hypertexte sécurisé », il permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet). HTTPS est généralement utilisé pour les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc. Il est aussi utilisé pour la consultation de données privées, comme les courriers électroniques, par exemple.
Depuis que Snowden a révélé les agissements de la NSA et la vaste machine de surveillance dont est dotée l’administration américaine, la question du chiffrement du trafic d’internet est devenue plus cruciale que jamais. Désormais, tout le monde devrait passer au HTTPS le plus rapidement possible pour les raisons suivantes:
1. Tout le monde a droit à la confidentialité que ça soit dans le monde réel ou en ligne. Et sans le HTTPS, cela est tout simplement impossible. Vous êtes exposés à tout le monde, votre fournisseur d’accès internet, votre hébergeur, les grandes firmes et le gouvernement.
2. Le HTTPS ne pose plus un problème de performance, en réalité, HTTPS est devenu plus performant que le HTTP sur les nouveaux appareils et machines modernes.
3. En utilisant le HTTPS, personne ne pourra saboter le contenu présent sur votre navigateur internet. De nos jours, on rencontre de plus en plus de cas où les fournisseurs de contenu personnalisent activement les données qui vous sont livrées. Par exemple, si un Fai détecte une violation des droits d’auteur, il peut facilement insérer des bannières de publicité dans votre contenu du web, tout le contenu !
Grâce aux efforts pour la mise en avant du chiffrement du web, l’usage du HTTPS a doublé l’année dernière.
Les navigateurs internet ont également leur mot à dire dans cette tendance. L’équipe de sécurité de Google Chrome veut en finir avec les connexions non chiffrées en HTTP. À partir de janvier 2017, les sites exploitant les connexions en HTTP pour transmettre des mots de passe et des données bancaires seront marqués comme non sûrs. Le message d’alerte va s'afficher dans la barre des tâches pour informer l’utilisateur du danger qu’il encourt s’il continue à utiliser le site. En effet, un hacker peut techniquement intercepter la connexion et récupérer les données non chiffrées. En plus, les sites qui ne passeront pas au HTTPS seront pénalisés par Google dans les résultats de recherche.
Il y a encore quelques années, il fallait compter des dizaines d’euros voire parfois des centaines d’euros chaque année pour se doter d’un certificat HTTPS, un élément essentiel pour que le chiffrement marche sur n’importe quel site web. Ses certificats sont émis par des autorités qui exigeaient le renouvèlement cette somme chaque année pour s’assurer que le chiffrement est opérationnel.
Mais désormais les choses ont changé grâce à Let’s Encrypt, c’est une autorité de certification lancée le 3 décembre 2015 (Bêta Version Publique). Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique TLS au moyen d'un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l'installation et le renouvèlement des certificats pour la sécurisation des sites internet. En septembre 2016, plus de 10 millions de certificats ont été délivrés. Cependant, puisque LE est une organisation sans but lucratif, elle compte sur le soutien des internautes.
Source : blog Codding Horror
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
Répondre avec citation
mais du coup la mention 'site de confiance' devrais être remplacé par site 'site crypté’. Perso j'utilise let's encrypt pour des projets pro sans soucis mais c'est uniquement dû à l'inertie de notre DSI sur la commande de 'vrai' certificat (la joie des grands groupes).
Envoyé par e101mk2
Partager