Que faire si un site est "dangereux" dans Chrome et ce que cela signifie

Chrome marque les sites sécurisés en HTTPS et les sites dangereux qui n'ont pas de connexion sécurisée, auxquels les mots de passe et les données ne doivent pas être envoyés

Pour améliorer la sécurité globale lors de la navigation sur Internet Google vérifie tous les certificats HTTPS, afin que vous sachiez qui a certifié ces sites. Pour forcer les administrateurs de sites Web à passer au HTTPS, Google marque tous les sites sans cryptage (c'est-à-dire en HTTP) comme « dangereux ».

découvrons ensemble que signifie "Non sécurisé" dans Chrome qui apparaît sur d'anciens sites ou des sites non mis à jour en HTTP, ce que nous risquons réellement et comment nous devons nous comporter avec ces sites.

Índice
  1. Pages cryptées sur le Web
  2. Comment fonctionne le cryptage du site
  3. Comment reconnaître les sites dangereux ?
  4. Comment forcer une connexion sécurisée
    1. Conclusion

Pages cryptées sur le Web

L'un des principaux problèmes de sécurité sur Internet concerne les pages Web non cryptées, c'est-à-dire sans cryptage actif et sans certificat certifiant la qualité de ce cryptage. En termes simples, cela signifie que toutes les informations qui passent entre le site et notre PC sont facilement interceptées et peut être analysé avec un renifleur: un attaquant se connecte à notre propre réseau (peut-être un hotspot public) et commence à capturer des paquets, afin de voir quels sites nous visitons et quels mots de passe nous saisissons pour accéder à nos sites favoris.

Cela pose non seulement des problèmes de confidentialité, mais constitue également un danger pour nos comptes : dans le passé, c'était la méthode préférée pour voler le mot de passe Facebook, puisque l'accès au célèbre site s'est fait sur une page non cryptée.

Avec la poussée de Google, non seulement les sites où les mots de passe sont entrés, mais aussi les sites simples sont désormais protégés avec HTTPS, afin de protéger la connexion et d'éviter l'écriture Pas certain sur Chrome.

Comment fonctionne le cryptage du site

Les sites HTTPS cryptent les données qui sont transmises entre l'appareil et leurs serveurs, protégeant les utilisateurs contre les cyberattaques. HTTPS offre également un autre avantage, car il masque le chemin complet des pages Web que nous visitons afin que personne, pas même notre fournisseur d'accès Internet, ne puisse voir quelle page nous lisons.

Ces sites ne peuvent pas se certifier « par eux-mêmes », mais ils ont besoin d'un certificat délivré par une société indépendante spécialisée dans la certification de sites sécurisés (comme CONFORTABLE): une fois la Certificat SSL ils en résulteront comme sûrs sur tous les navigateurs, puisque la société vérifiera toujours l'identité du propriétaire du site (ou de la société qui en est propriétaire) avant d'émettre un certificat.

En fait, les certificats "self-made" ne sont pas considérés comme sûrs par Chrome, qui affichera toujours une fenêtre d'avertissement même si nous utilisons HTTPS (dans ce cas, nous parlons de cryptage non validé).

Comment reconnaître les sites dangereux ?

Lorsque vous ouvrez un site qui commence par HTTP, Chrome le marque avec l'inscription Pas certain visible en haut à gauche de la barre d'adresse.
Chrome nous dit que la connexion n'est pas sécurisée car il n'y a pas de cryptage pour se connecter au site. Tout est envoyé via la connexion en texte visible, ce qui signifie qu'il est vulnérable à l'espionnage et à la falsification.

S'il nous arrive d'être sur un tel site il vaut mieux sortir ou, si vraiment on ne peut pas l'éviter, nous évitons absolument d'écrire des informations privées telles que des mots de passe ou des détails de paiement sur un site Web de ce type: le risque d'écoutes téléphoniques est très élevé.

Un site Web non crypté est également vulnérable à la falsification, en effet, un expert pourrait modifier les données que le site nous montre en effectuant une attaque L'homme au milieu.

Comment forcer une connexion sécurisée

Donc si on arrive à un site HTTP on n'a pas toujours à fuir : ça peut toujours être inoffensif et inoffensif comme c'était il y a quelques mois, l'important est de ne pas envoyer de données personnelles au site, de ne pas se connecter et écrire des mots de passe. Si possible, nous modifions personnellement l'adresse Web et ajoutons https à la place de http: si un site a un certificat valide vla page sécurisée se chargera et nous éviterons la page non cryptée (qui reste souvent visible car indexé par Google).

Ceux qui veulent s'assurer de ne parcourir que les sites HTTPS peuvent installer l'extension populaire HTTPS partout sur les navigateurs Chrome et Firefox, ce qui force toujours l'ouverture de pages protégées et augmente considérablement la sécurité du navigateur et de la connexion.

Conclusion

La connexion cryptée des sites Web a rendu beaucoup plus difficile le vol des identifiants de connexion et l'espionnage des utilisateurs au sein du réseau public, mais la connexion cryptée à elle seule n'est pas suffisante pour empêcher toute violation liée aux requêtes DNS (qui sont souvent en clair, donc dans portée de tous) ou des violations liées au remplacement de pages Web.

Pour plus de sécurité, nous pouvons augmenter le niveau de sécurité toujours en utilisant un VPN lorsque nous sommes connectés à un Wi-Fi public et, pour prévenir les cyberattaques, il est conseillé d'en avoir un bon antivirus avec module d'analyse réseau.

N'oublions pas gardez toujours votre navigateur à jour: c'est la seule façon de toujours recevoir le bon avertissement lorsque nous rencontrons un site dangereux et d'avoir toujours des mises à jour de sécurité pour les composants du navigateur.

Cliquez pour évaluer cet article !
[Total: 0 Moyenne: 0]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Go up