Découvrons ensemble que signifie "Unsafe" dans Chrome qui apparaît sur d'anciens sites ou des sites non mis à jour en HTTP, ce que nous risquons réellement et comment nous devons nous comporter avec ces sites.
A LIRE AUSSI: Que faire si le certificat de sécurité SSL du site échoue
Pages cryptées sur le Web
L'un des problèmes majeurs de la sécurité Internet concerne les pages web non cryptées, c'est-à-dire sans cryptage actif et sans certificat attestant de la validité de ce cryptage. En termes simples, cela signifie que toutes les informations qui transitent entre le site et notre PC sont facilement interceptées et analizzabili avec un renifleur: un attaquant se connecte à notre propre réseau (peut-être un hotspot public) et commence à capturer des paquets, afin de voir quels sites nous visitons et quels mots de passe nous entrons pour accéder à nos sites favoris.
Cela entraîne non seulement des problèmes de confidentialité, mais constitue également un danger pour nos comptes : dans le passé, c'était la méthode préférée pour voler le mot de passe Facebook, puisque l'accès au célèbre site s'est fait sur une page non cryptée.
Avec la poussée de Google, non seulement les sites où les mots de passe sont saisis, mais aussi les sites simples sont désormais protégés par HTTPS, afin de protéger la connexion et d'éviter le mot Non sécurisé sur Chrome.
Comment fonctionne le cryptage du site
Les sites HTTPS chiffrent les données qui sont transmises entre l'appareil et leurs serveurs, protégeant les utilisateurs contre les cyberattaques. HTTPS offre également un autre avantage, car il masque le chemin complet des pages Web que nous visitons afin que personne, pas même notre fournisseur d'accès Internet, ne puisse voir quelle page nous lisons.
Ces sites ne peuvent pas se certifier "seuls", mais il leur faut une attestation délivrée par une société indépendante spécialisée dans la certification sécurisée de sites (comme COMODO) : une fois Certificat SSL ils résulteront en toute sécurité sur tous les navigateurs, puisque l'entreprise vérifiera toujours l'identité du propriétaire du site (ou de l'entreprise qui le possède) avant d'émettre un certificat.
En fait, les certificats "fait maison" ne sont pas considérés comme sûrs par Chrome, qui affichera toujours une fenêtre d'avertissement même si nous utilisons HTTPS (dans ce cas, nous parlons de chiffrement non validé).
Comment reconnaître les sites dangereux ?
Lorsque vous ouvrez un site qui commence par HTTP, Chrome le marque avec l'inscription Pas certain visible en haut à gauche de la barre d'adresse.
Chrome nous indique que la connexion n'est pas sécurisée car il n'y a pas de cryptage pour se connecter au site. Tout est envoyé sur la connexion en texte visible, ce qui signifie qu'il est vulnérable à l'espionnage et à la falsification.
S'il nous arrive d'être sur un tel site, il vaut mieux sortir ou, si nous ne pouvons vraiment pas l'éviter, nous évitons absolument d'écrire des informations privées telles que des mots de passe ou des détails de paiement sur un site Web de ce type: le risque d'écoute électronique est très élevé.
Un site Web non crypté est également vulnérable à la falsification, en fait, quelqu'un d'expert pourrait modifier les données que le site nous montre en effectuant une attaque L'homme au milieu.
Comment forcer une connexion sécurisée
Donc, s'il nous arrive d'être sur un site HTTP, nous n'avons pas toujours à fuir: il peut toujours être inoffensif et inoffensif comme il l'était jusqu'à il y a quelques mois, l'important est de ne pas envoyer de données personnelles au site, non pour se connecter et écrire des mots de passe. Si possible, nous modifions personnellement l'adresse Web et ajoutons https au lieu de http : si un site a un certificat valide vla page sécurisée se chargera et nous éviterons la page non cryptée (qui reste souvent visible car indexé par Google).
Ceux qui veulent s'assurer qu'ils ne naviguent que sur des sites HTTPS peuvent installer l'extension populaire HTTPS Everywhere sur les navigateurs Chrome et Firefox, ce qui force toujours l'ouverture de pages protégées et augmente considérablement la sécurité du navigateur et de la connexion.
conclusions
La connexion cryptée des sites Web a rendu beaucoup plus difficile le vol des identifiants de connexion et l'espionnage des utilisateurs au sein du réseau public, mais la connexion cryptée seule n'est pas suffisante pour prévenir d'éventuelles violations liées aux requêtes DNS (qui sont souvent en clair, donc dans à la portée de tous) ou des violations liées au remplacement de pages Web.
Pour plus de sécurité, nous pouvons augmenter le niveau de sécurité toujours en utilisant un VPN lorsque nous sommes connectés à un Wi-Fi public et, pour prévenir les cyberattaques, il est conseillé d'en avoir un bon antivirus avec module d'analyse réseau.
N'oublions pas gardez toujours votre navigateur à jour: c'est le seul moyen d'obtenir toujours le bon avertissement lorsque nous rencontrons un site dangereux et d'avoir toujours des mises à jour de sécurité pour les composants du navigateur.