Firefox sur Linux - Votre connexion n'est pas sécurisée
- 822
- 153
- Maëlle Perez
Lorsque vous parcourez le Web, votre ordinateur peut communiquer avec les sites Web via deux protocoles différents: HTTP et HTTPS. HTTPS est la version plus sûre de HTTP, avec le «S» pour «sécurisé."Le fait qu'un site Web soit configuré pour communiquer avec ses utilisateurs en toute sécurité ou non est à la hauteur de l'administrateur du site.
Sur certains sites Web, vous remarquerez peut-être Mozilla Firefox ou un autre navigateur moderne indiquant que «votre connexion n'est pas sécurisée."Cela signifie essentiellement que le site Web utilise HTTP au lieu de HTTPS. Le fait qu'un site utilise HTTP ou HTTPS sera toujours indiqué par le symbole de cadenas à côté de l'URL d'un site.
Dans ce guide, nous allons passer en revue cet avertissement de sécurité, parler de la gravité de celui-ci et donner quelques conseils sur la façon dont vous pouvez vous protéger lorsque vous parcourez le Web avec Firefox sur un système Linux.
Dans ce tutoriel, vous apprendrez:
- Pourquoi certains sites utilisent-ils encore HTTP?
- Pourquoi est-il important pour les sites d'utiliser HTTPS?
- Que puis-je faire pour me protéger lors de la navigation sur un site avec http?
Catégorie | Exigences, conventions ou version logicielle utilisée |
---|---|
Système | Toute distribution Linux |
Logiciel | Mozilla Firefox |
Autre | Accès privilégié à votre système Linux en tant que racine ou via le Sudo commande. |
Conventions | # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande$ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier |
Pourquoi certains sites utilisent-ils encore HTTP?
Il fut un temps où la grande majorité des sites utilisaient HTTP, et cela coûterait en fait à un site Web d'opter pour HTTPS à partir d'une autorité de certificat réputée. Ce n'est plus le cas, HTTPS devenant libre et extrêmement répandu au cours de la dernière décennie.
Comme tout dans le monde de la technologie, l'adoption de nouvelles normes n'est jamais instantanée ou absolue. Il y a encore pas mal de sites Web utilisant HTTP. Et au cours des dernières années, Firefox et d'autres navigateurs ont commencé à émettre de grandes avertissements notables à leurs utilisateurs lorsqu'ils arrivent sur un site Web HTTP.
En tant qu'administrateur de site Web, il n'y a pas vraiment de raison de ne pas exécuter HTTPS. Pour quelqu'un de nouveau dans la création de sites Web, c'est peut-être un petit obstacle à qui il n'a pas encore pris la peine de gérer. Pour les plus grands sites Web dirigés par des professionnels, il n'y a certainement aucune excuse. Mais il y a encore des tonnes de sites Web utilisant Flash, Java et d'autres supports peu sûrs pour fournir du contenu aux utilisateurs, et HTTP en est juste un autre sur la liste.
Pourquoi HTTPS est-il important?
HTTPS crypte vos communications avec un site Web. Si vous entrez vos informations de connexion ou votre numéro de carte de crédit dans un site Web, ces informations traverseront votre réseau et peuvent être récupérées par toute personne ayant les outils pour écouter. Cependant, les attaquants ne verront du charabia (paquets cryptés) que si le site Web que vous utilisez utilise HTTPS. Vous ne devez jamais saisir des informations sensibles dans un site Web exécutant http.
D'accord, alors qu'en est-il des sites Web statiques qui affichent simplement des informations publiques?
La menace avec les sites statiques est beaucoup moins alarmante, mais même votre connexion à ces sites est vulnérable. Tant que votre trafic reste interceptable (grâce à HTTP et à un manque de HTTPS), les attaquants peuvent utiliser l'homme dans les attaques moyennes pour insérer leur propre contenu sur un site Web.
Pour un exemple pratique, il y a eu des cas où les fournisseurs de services Internet insérent leur propre javascrip. Sans HTTPS, votre FAI et le propriétaire d'un hotspot Wi-Fi (dans un hôtel, par exemple) peuvent utiliser une inspection profonde des paquets pour intercepter et modifier le contenu des demandes Web.
C'est pourquoi HTTPS est si important, et pourquoi Firefox fait tout son possible pour vous avertir que vous parcourez un site avec http.
Protégez-vous en parcourant
De toute évidence, la meilleure protection est d'éviter simplement les sites qui utilisent HTTP, mais ce n'est pas toujours possible. Lorsque vous parcourez des sites HTTP à la maison, de votre propre Wi-Fi sécurisé, il n'y a probablement pas beaucoup de risques - bien que cela puisse dépendre de votre pays, car il y a eu des trucs effrayants que les FAI détenus par le gouvernement ont fait dans le passé.
Vous pouvez installer le module complémentaire HTTPS Everywhere pour Firefox. Il fonctionne en optant pour des connexions HTTPS sur les sites qui prennent en charge HTTP et HTTPS. Par exemple, consultez la capture d'écran ci-dessous où nous avons deux connexions avec le même site Web - un sécurisé et un non.
Deux connexions au même site Web - une qui est sécurisée avec HTTPS et une qui n'est pas sécurisée avec HTTPEn plus de cela, vous vous retrouvez avec simplement éviter les sites HTTP et utiliser le bon sens s'il est nécessaire d'en visiter un. Lisez notre guide sur la protection de votre vie privée avec Firefox pour quelques conseils supplémentaires.
Réflexions de clôture
Dans ce guide, nous avons appris le message «Votre connexion n'est pas sécurisée» de Firefox, pourquoi c'est important et ce qui peut être fait pour protéger votre connexion lors de la navigation sur le Web. Comme toujours, vous devez être prudent lorsque vous parcourez le Web et évitez les sites Web douteux - y compris ceux qui insistent sur HTTP. Essayez d'utiliser le module complémentaire HTTPS Everywhere pour minimiser encore votre exposition à HTTP.
Tutoriels Linux connexes:
- Comment installer, désinstaller et mettre à jour Firefox sur Ubuntu
- Comment installer, désinstaller et mettre à jour Firefox sur Ubuntu 22.04…
- Choses à installer sur Ubuntu 20.04
- Comment mettre à jour Firefox sur Linux
- Comment effacer le cache Firefox sur Linux
- Comment télécharger et installer Firefox sur Linux
- Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
- Comment installer Adobe Flash Player sur Linux
- Ubuntu 20.04: WordPress avec l'installation de Nginx
- Firefox et la ligne de commande Linux
- « Comment supprimer la barre de titre Firefox sur Linux
- Comment installer le navigateur Web Chromium sur Linux »