in

Pourquoi mon navigateur indique-t-il qu’un site Web sécurisé n’est pas entièrement sécurisé?

Avec tous les problèmes que l’on peut rencontrer sur Internet, c’est toujours une bonne idée d’avoir une connexion aussi sécurisée que possible. Mais que faites-vous lorsque votre navigateur indique qu’un site Web sécurisé n’est pas entièrement sécurisé? Le post de questions-réponses des super-utilisateurs d’aujourd’hui a la réponse à la question d’un lecteur inquiet.

La question

Le lecteur SuperUser David Starkey veut savoir pourquoi son navigateur dit qu’un site Web sécurisé n’est pas entièrement sécurisé:

J’accédais à Pandora via SSL et j’ai remarqué quelques icônes à côté de l’URL. Le premier est ce point d’exclamation dans un triangle, indiquant que la page n’est pas entièrement sécurisée.

À côté se trouve un bouclier. Celui-ci indique que le contenu non sécurisé est bloqué.

Ces déclarations, du moins pour moi, semblent se contredire. Quelqu’un peut m’expliquer cela? Ma connexion est-elle sécurisée ou non? J’ai accédé au site Web Pandora à l’aide de Firefox 30.0 sous Windows 7. J’ai aussi HTTPS partout installée.

Qu’est-ce qui se passe ici? La connexion de David au site Web de Pandora est-elle sécurisée ou non?

La réponse

Redburn, contributeur SuperUser, a la réponse pour nous:

C’est ce qu’on appelle une page de «contenu mixte». Depuis le Mozilla Developer Network (Contenu mixte):

  • Si la page HTTPS inclut du contenu récupéré via HTTP normal en clair, alors la connexion n’est que partiellement cryptée: le contenu non crypté est accessible aux renifleurs et peut être modifié par des attaquants man-in-the-middle, et donc la connexion n’est plus sécurisée . Lorsqu’une page Web présente ce comportement, on l’appelle une page.

Les déclarations ne sont pas contradictoires, mais complémentaires et peut-être un peu déroutantes. Le premier dit que la page elle-même n’est pas entièrement sécurisée car elle contient des éléments non chiffrés (tous les navigateurs Web vous en informeront), tandis que le second note que ces éléments ont été automatiquement bloqués par Firefox.

Si Firefox ne bloquait pas les éléments non chiffrés, alors à proprement parler, la page ne serait pas sécurisée.

HTTPS Everywhere ne garantit pas une connexion sécurisée. Il essaiera seulement de forcer HTTPS chaque fois qu’il sera disponible; si ce n’est pas le cas, l’utilisateur ou le navigateur ne peut rien y faire en dehors du blocage du contenu non sécurisé.

Avez-vous quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment calculer les augmentations en pourcentage dans Excel

Comment désactiver le «Smart Network Switch» de Samsung pour éviter une utilisation excessive des données

Comment désactiver le «Smart Network Switch» de Samsung pour éviter une utilisation excessive des données