Blog

vendredi
27 jan

2017

Pages HTTP signalées comme non sécurisées…

Depuis plusieurs années, la sécurité des pages Internet est au centre des préoccupations des géants du web comme la fondation Mozilla ou encore Google et Microsoft. De plus en plus d’efforts sont menés pour inciter les sites à opter pour un protocole HTTPS (sécurisé) et à abandonner le simple HTTP.

Les deux navigateurs les plus utilisés au monde, Firefox et Chrome, vont apporter un changement important au traitement des pages HTTP afin d’accélérer le mouvement de transition vers le protocole HTTPS.

A l’occasion du déploiement de la nouvelle version de Firefox, la fondation Mozilla a implémenté dans son navigateur Internet une nouvelle manière de traiter les pages HTTP qui ne présentent pas de protocole de sécurisation. Cela ne concerne pas toutes les pages mais seulement celles qui ont des champs jugés sensibles. Il s’agit potentiellement de pages dans lesquelles les internautes donnent des informations personnelles.

Les pages qui ne proposent pas de protocole HTTPS et qui ont des formulaires, seront signalées comme non sécurisées par Firefox 51. Dans cette nouvelle version disponible en téléchargement depuis le 26 janvier 2017, ce sont surtout les pages HTTP avec des champs « mot de passe » qui seront visées.

La version de Chrome publiée dans le courant du premier trimestre 2017 (Chrome 56), devrait faire de même : les pages HTTP seront notifiées comme non sûres si elles comportent des champs censés accueillir des données de cartes bancaire. La tendance est donc claire : les sites n’ayant pas opté pour un protocole HTTPS vont doucement mais sûrement être taxés de non sécurisés par les navigateurs.

Firefox et Chrome tentent ainsi de réduire le risque de vol de données, que ce soit les données du compte ou les données bancaires, via la technique du phishing. Une technique très répandue faisant de nombreux dégâts.