FRFAM.COM >> Science >> Technologie

Http doit disparaître

Le "http" familier au début d'une adresse Internet devrait disparaître à court terme. Les sites Web qui ne passent pas à une option plus sécurisée ressentent la colère de Google.

Couche de sécurité supplémentaire

L'homme au milieu

Appuyer depuis Google

Une étiquette avec 'safe', une couleur verte ou un cadenas dans la barre d'adresse de votre navigateur. Ces derniers mois, de plus en plus de sites Web sont passés à une connexion https. Mais pourquoi le http existant doit-il disparaître ?

Http ou Hypertext Transfer Protocol est aussi vieux que le World Wide Web. Depuis les premiers sites Web, http contrôle le trafic entre votre navigateur et le serveur du site Web que vous souhaitez visiter. Http ajoute une couche supplémentaire au-dessus des protocoles de contrôle de transmission (TCP), qui réglementent également le trafic des paquets de données.

La couche http vieillit, ce qui met en danger la sécurité du trafic Internet. C'est pourquoi les informaticiens ont développé une couche https en expansion. Https crypte une partie de la communication entre votre ordinateur et le serveur. Le cryptage 2 048 bits rend extrêmement difficile l'interception de votre trafic par les cybercriminels. Surtout si vous devez payer pour un achat en ligne, cette sécurité supplémentaire n'est pas un luxe inutile. Si vous surfez sur le site Web d'une banque ou sur un autre site Web où vous devez vous connecter, vous verrez souvent https dans votre barre d'adresse.

Https il n'y a rien de trop tôt. Les cyberattaques sont de plus en plus courantes, y compris sur les sites Web et les pages où vous n'avez pas à saisir d'informations sensibles. Même sur un site Web ordinaire, les criminels peuvent retracer des informations vous concernant. Autrement dit, si le site Web n'a pas https. "Toute demande http non sécurisée peut révéler quelque chose sur le comportement et l'identité d'un visiteur", a écrit Kayce Basques, une employée de Google, dans un article de blog. "Une seule visite sur un site non sécurisé semble anodine. Pourtant, certains attaquants peuvent rassembler vos activités sur le Web et en déduire tout. Ils peuvent en déduire une partie de votre identité. »

Le passage à https empêche les attaques dites de l'homme du milieu dans lesquelles les criminels interceptent le trafic entre un internaute et un site Web financier. Https empêche l'attaquant de voler les informations d'identification ou de manipuler les données transférées.

Https combat également le spam ou la fraude par phishing. Les fraudeurs veulent que leur victime clique sur un lien dans un faux e-mail. Pour rendre l'e-mail crédible, ils utilisent des informations personnelles telles que le nom ou la date de naissance d'un collègue. Les fraudeurs obtiennent ces informations à partir d'une image composite qu'ils compilent à partir du comportement de navigation de leur victime.

Des raisons suffisantes pour passer à https, penseriez-vous. Mais ce changement a un prix. Vous payez entre autres pour les certificats Web. De plus, certains webmasters craignent que leurs sites se chargent plus lentement en raison des cryptages complexes dans les connexions https.

De plus en plus de propriétaires de sites sont prêts à changer, même s'ils ne le font pas pour des raisons de sécurité. Google a déjà clairement indiqué en 2014 que https rend Internet plus sain. Pour encourager le changement, le géant de l'internet a déclaré qu'il donnerait un petit avantage aux sites Web avec https. Si votre site Web est sécurisé, Google est plus susceptible de vous classer plus haut dans ses résultats de recherche. Surtout si vous gagnez des revenus à partir d'un site Web commercial avec des publicités, vous voulez être sur la première page de recherche de Google. La majorité des internautes ne cliquent que sur les trois premiers résultats.

Les applications affichent souvent du contenu provenant du Web, elles doivent donc également effectuer le changement. Les derniers systèmes d'exploitation mobiles tels qu'iOS 10.2 et Android Nougat exigent déjà que le contenu Web ne soit intégré à l'application que via une connexion cryptée.

Au début de cette année, Google a envoyé un dernier signal clair aux propriétaires de sites Web. Les sites qui se connectent désormais uniquement à http sont étiquetés comme non sécurisés dans le navigateur Chrome de Google. Cela ne devient pas beaucoup plus convaincant que cela.


[]