L’augmentation importante du nombre d’utilisateurs d’Internet au cours des dernières années a automatiquement conduit les personnes mal intentionnées à s'intéresser davantage à l’exploitation de cet environnement virtuel. Il y a des centaines de milliers par jour attaques informatiques globalement, et les attaquants ne déterminent pas si les cibles sont des institutions publiques, des forces armées, des entreprises ou de simples utilisateurs d’Internet. Toute information, des données d'une carte bancaire à un compte de réseau social ou à des documents personnels, peut être utilisée.
Dans le cas d'utilisateurs simples (utilisateurs à domicile), la plupart des ordinateurs sont infectés négligence eux. Soit ouvert en message de virus reçu par email, un demande de piratage ou ont accédé pages Web non sécurisées.
Depuis la fin de 2017, Firefox a commencé à avertir les utilisateurs lors de l'accès à une page HTTP. Chrome est venu avec un update presque similaire, et Google a exhorté à plusieurs reprises les webmasters (créateurs de sites Web) à passer au protocole HTTPS.
HTTP, HTTPS et contenu mixte
Actuellement, lorsque vous accédez à une page Web, il existe deux types de connexion entre votre PC et le serveur hôte de la page Web consultée. Ces connexions peuvent être HTTPS ou HTTP. lien HTTPS nécessite un certificat SSL dont le serveur hôte est responsable, et la connexion entre le PC et le serveur est sécurisée/cryptée. Ainsi, les données confidentielles de l'utilisateur et l'intégrité du système d'exploitation sont protégées lors de l'interaction avec la page Web consultée. Identifiez très facilement ces sites Web sécurisés si vous regardez la barre d'adresse et voyez un cadenas à côté de l'adresse Web.
Lors de l'accès à une page Web avec HTTP, le transfert de données, le contenu entre votre PC et le serveur hôte deviennent non sécurisés et une troisième interaction peut se produire. Google Chrome avertit actuellement les utilisateurs avec "Pas sécurisé»Devant l'adresse Web non sécurisée.
Outre HTTP et HTTPS il existe un troisième type de contenu. "Contenu mixte" .
Qu'est-ce qu'un contenu mixte et quels sont les risques liés à l'accès à une page à contenu mixte?
"Contenu mixte"Est quand une page Web a un protocole sécurisé HTTPS, mais le contenu contient des éléments tiers provenant d'une source non sécurisée, HTTP. Ces éléments peuvent être des images, des scripts Java, des CSS ou encore des sessions d'authentification. Grâce à ces éléments non sécurisés, les attaquants peuvent prendre le contrôle total de la page Web. Y compris les autres éléments, qui proviennent d'une source fiable, HTTPS.
Sources non sécurisées d'une page Web avec HTTPS peut être facilement identifié à partir du code source de la page. Il suffit d'utiliser un "rechercher" avec "http://«Identifier ces sources.
Tout "contenu mixte”Est également considéré si une adresse Web HTTP héberge des sources (image, audio, vidéo, iframe, java script, CSS, etc.) HTTPS. Cette page ne sera pas non plus considérée comme sécurisée et Google Chrome en informera les utilisateurs. De plus, à partir de janvier 2020, cet avertissement sera plus agressif et les propriétaires des pages Web qui ne se conforment pas à l'élimination du contenu mixte risquent de perdre du trafic organique. Google Chrome bloque actuellement les scripts et les iframes du contenu mixte, mais ces limitations s'étendront au contenu multimédia. Images, vidéo et audio.
Firefox a depuis longtemps intégré un système d'avertissement lors de l'accès à un contenu mixte. Le cadenas avec le point d'exclamation nous indique que l'adresse Web est HTTPS, contient NON-HTTPS qui peuvent affecter les utilisateurs.
«Une partie de ces pages n'est pas sécurisée (comme les images)».
"Contenu mixte"Et"NON-HTTPS«Ils n'ont pas à avoir peur. Cela ne signifie pas que si vous accédez à une page Web pas de connexion cryptée, immédiatement vous suivre si des données personnelles sont volées. Vous êtes réellement exposé à ces risques lorsque vous accédez à une page web HTTP sur un réseau WiFi public. Réseaux WiFi dans les centres commerciaux, parcs, aéroports, restaurants ou autres lieux publics avec accès Internet. Il n'est pas du tout recommandé d'effectuer des achats en ligne ou d'accéder à des comptes sensibles sur ces réseaux publics. Un réseau Wi-Fi public associé à une adresse Web non publiqueHTTPS, peut être un problème majeur pour vos données.
Ceux qui veulent déplacer un blog de HTTP vers HTTPS et se débarrasser du "Contenu mixte", je peux suivre ce tutoriel : Comment déplacer un blog ou un site Web WordPress depuis HTTP sur HTTPS.
