HTTPS : l'information et la pornographie en queue de peloton

Le par  |  9 commentaire(s)
serrure-numerique

Google inaugure un nouveau volet de son rapport de transparence. Consacré au HTTPS, il avance que 75 % des requêtes vers les serveurs de Google sont chiffrées. Il se penche aussi sur HTTPS avec les sites les plus populaires.

Google ajoute une nouvelle section à son rapport de transparence. L'ambition est de suivre la progression en matière de chiffrement et de sécurisation pour les connexions à un site Web via HTTPS. Sur les propres serveurs de Google, plus de 75 % des requêtes se font désormais par le biais d'une connexion chiffrée (le trafic YouTube n'est pas inclus dans le rapport).

Google-Rapport-transparence-HTTPS
Au-delà de Google, le rapport comprend également des données à propos des connexions HTTPS sur des sites populaires. Cette popularité a été déterminée en fonction des données publiques d'Alexa et des données internes de Google. Ces sites comptent ainsi pour près de 25 % de tout le trafic Web.

Avec ce Top 100, près de deux tiers des sites ne sont pas du tout compatibles avec une connexion HTTPS. Autrement dit, le trafic Web le plus largement généré par les internautes n'est pas protégé. Évidemment, une sécurisation via HTTPS - qui doit notamment faire barrage à des attaques de type man-in-the-middle - est plus ou moins importante en fonction des sites consultés.

Quoi qu'il en soit, on remarquera que des gros sites d'actualité ont oublié HTTPS. Un même constat pour des sites pornographiques populaires comme PornHub, RedTube, Xvideos et autres YouPorn qui sont en outre souvent pointés du doigt pour véhiculer à leur insu des contenus maveillants. Avec du malvertising par exemple.

Ce rapport de Google tombe alors que le projet Let's Encrypt pour un chiffrement gratuit du Web vient de célèbrer la livraison de son millionième certificat électronique.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1885765
"HTTPS : l'information et la pornographie en queue de peloton"
=>C'est pas illogique, c'est pas des données sensibles, et les premiers ont du mal à joindre les 2 bouts donc n'ont pas vraiment besoin d'un surcoût inutile, les seconds font transiter d'énormes masses de données qui seraient un chouilla coûteuses à chiffrer.
Le #1885767
Bon !
Déjà GNT est en HTTPS

http://www.generation-nt.com/ Ah non ! loupé
Le #1885912
DeepBlueOcean a écrit :

Bon !
Déjà GNT est en HTTPS

http://www.generation-nt.com/ Ah non ! loupé


Ils abusent quand même ça leur coûterait rien un ptit certificat Let's Encrypt. Et ils peuvent pas dire qu'ils sont pas au courant de son existance en plus hein
Le #1885934
Castiel a écrit :

DeepBlueOcean a écrit :

Bon !
Déjà GNT est en HTTPS

http://www.generation-nt.com/ Ah non ! loupé


Ils abusent quand même ça leur coûterait rien un ptit certificat Let's Encrypt. Et ils peuvent pas dire qu'ils sont pas au courant de son existance en plus hein


Oui mais... objectivement, ça sert à rien. C'est donc rationnel de pas en mettre.
Le #1886045
bugmenot a écrit :

Castiel a écrit :

DeepBlueOcean a écrit :

Bon !
Déjà GNT est en HTTPS

http://www.generation-nt.com/ Ah non ! loupé


Ils abusent quand même ça leur coûterait rien un ptit certificat Let's Encrypt. Et ils peuvent pas dire qu'ils sont pas au courant de son existance en plus hein


Oui mais... objectivement, ça sert à rien. C'est donc rationnel de pas en mettre.


Oh que si ça sert : sur GNT tu peux créer un compte et te connecter, ce qui implique l'utilisation de données sensibles (mot de passe mais aussi adresse mail par exemple), donc il serait vraiment préférable qu'ils proposent l'HTTPS.
Le #1886066
Castiel a écrit :

bugmenot a écrit :

Castiel a écrit :

DeepBlueOcean a écrit :

Bon !
Déjà GNT est en HTTPS

http://www.generation-nt.com/ Ah non ! loupé


Ils abusent quand même ça leur coûterait rien un ptit certificat Let's Encrypt. Et ils peuvent pas dire qu'ils sont pas au courant de son existance en plus hein


Oui mais... objectivement, ça sert à rien. C'est donc rationnel de pas en mettre.


Oh que si ça sert : sur GNT tu peux créer un compte et te connecter, ce qui implique l'utilisation de données sensibles (mot de passe mais aussi adresse mail par exemple), donc il serait vraiment préférable qu'ils proposent l'HTTPS.


Quelqu'un capable de mettre en place une attaque man-in-the-middle n'a vraisemblablement pas besoin de ça pour récupérer une adresse e-mail, et a autre chose à faire que piquer des comptes sans valeur sur un site de news.
Quant au mdp, il est censé être unique pour chaque site.
Le #1886078
bugmenot a écrit :

Castiel a écrit :

bugmenot a écrit :

Castiel a écrit :

DeepBlueOcean a écrit :

Bon !
Déjà GNT est en HTTPS

http://www.generation-nt.com/ Ah non ! loupé


Ils abusent quand même ça leur coûterait rien un ptit certificat Let's Encrypt. Et ils peuvent pas dire qu'ils sont pas au courant de son existance en plus hein


Oui mais... objectivement, ça sert à rien. C'est donc rationnel de pas en mettre.


Oh que si ça sert : sur GNT tu peux créer un compte et te connecter, ce qui implique l'utilisation de données sensibles (mot de passe mais aussi adresse mail par exemple), donc il serait vraiment préférable qu'ils proposent l'HTTPS.


Quelqu'un capable de mettre en place une attaque man-in-the-middle n'a vraisemblablement pas besoin de ça pour récupérer une adresse e-mail, et à autre chose à faire que piquer des comptes sans valeur sur un site de news.
Quant au mdp, il est censé être unique pour chaque site.


Dans ce cas la majorité des sites peuvent se dire qu'ils ne vont pas se faire piquer leurs comptes "sans valeur". Mais c'est complètement stupide sachant qu'on peut avoir un certificat gratuitement en quelques secondes...
Et comme tu dis, le mdp est "censé" être unique pour chaque site. Mais faut pas croire que c'est le cas chez tout le monde, alors je vois pas pourquoi prendre de risque, encore une fois c'est stupide maintenant que y'a Let's Encrypt (d'ailleurs même avant c'était stupide puisqu'on pouvait déjà avoir du SSL gratuit avec CloudFlare).
Le #1886084
Castiel a écrit :

bugmenot a écrit :

Castiel a écrit :

bugmenot a écrit :

Castiel a écrit :

DeepBlueOcean a écrit :

Bon !
Déjà GNT est en HTTPS

http://www.generation-nt.com/ Ah non ! loupé


Ils abusent quand même ça leur coûterait rien un ptit certificat Let's Encrypt. Et ils peuvent pas dire qu'ils sont pas au courant de son existance en plus hein


Oui mais... objectivement, ça sert à rien. C'est donc rationnel de pas en mettre.


Oh que si ça sert : sur GNT tu peux créer un compte et te connecter, ce qui implique l'utilisation de données sensibles (mot de passe mais aussi adresse mail par exemple), donc il serait vraiment préférable qu'ils proposent l'HTTPS.


Quelqu'un capable de mettre en place une attaque man-in-the-middle n'a vraisemblablement pas besoin de ça pour récupérer une adresse e-mail, et à autre chose à faire que piquer des comptes sans valeur sur un site de news.
Quant au mdp, il est censé être unique pour chaque site.


Dans ce cas la majorité des sites peuvent se dire qu'ils ne vont pas se faire piquer leurs comptes "sans valeur". Mais c'est complètement stupide sachant qu'on peut avoir un certificat gratuitement en quelques secondes...
Et comme tu dis, le mdp est "censé" être unique pour chaque site. Mais faut pas croire que c'est le cas chez tout le monde, alors je vois pas pourquoi prendre de risque, encore une fois c'est stupide maintenant que y'a Let's Encrypt (d'ailleurs même avant c'était stupide puisqu'on pouvait déjà avoir du SSL gratuit avec CloudFlare).


"on pouvait déjà avoir du SSL gratuit avec CloudFlare"
=>On dit pas CloudFlare on dit Man-in-the-Middle Inc.
Sinon le SSL ce n'est pas que le surcoût du certificat, c'est aussi la consommation de ressources en plus pour le chiffrement.
Le #1886087
bugmenot a écrit :

Castiel a écrit :

bugmenot a écrit :

Castiel a écrit :

bugmenot a écrit :

Castiel a écrit :

DeepBlueOcean a écrit :

Bon !
Déjà GNT est en HTTPS

http://www.generation-nt.com/ Ah non ! loupé


Ils abusent quand même ça leur coûterait rien un ptit certificat Let's Encrypt. Et ils peuvent pas dire qu'ils sont pas au courant de son existance en plus hein


Oui mais... objectivement, ça sert à rien. C'est donc rationnel de pas en mettre.


Oh que si ça sert : sur GNT tu peux créer un compte et te connecter, ce qui implique l'utilisation de données sensibles (mot de passe mais aussi adresse mail par exemple), donc il serait vraiment préférable qu'ils proposent l'HTTPS.


Quelqu'un capable de mettre en place une attaque man-in-the-middle n'a vraisemblablement pas besoin de ça pour récupérer une adresse e-mail, et à autre chose à faire que piquer des comptes sans valeur sur un site de news.
Quant au mdp, il est censé être unique pour chaque site.


Dans ce cas la majorité des sites peuvent se dire qu'ils ne vont pas se faire piquer leurs comptes "sans valeur". Mais c'est complètement stupide sachant qu'on peut avoir un certificat gratuitement en quelques secondes...
Et comme tu dis, le mdp est "censé" être unique pour chaque site. Mais faut pas croire que c'est le cas chez tout le monde, alors je vois pas pourquoi prendre de risque, encore une fois c'est stupide maintenant que y'a Let's Encrypt (d'ailleurs même avant c'était stupide puisqu'on pouvait déjà avoir du SSL gratuit avec CloudFlare).


"on pouvait déjà avoir du SSL gratuit avec CloudFlare"
=>On dit pas CloudFlare on dit Man-in-the-Middle Inc.
Sinon le SSL ce n'est pas que le surcoût du certificat, c'est aussi la consommation de ressources en plus pour le chiffrement.


"Man-in-the-Middle Inc." Haha Je suis pas fan non plus mais ils rendent bien service quand même.
Et puis la consommation de ressources euh c'est négligeable hein, je pense pas que GNT est hébergé sur un vieux PC des années 2000... Il suffit de configurer le serveur et le site pour utliser HTTPS, ça prend quelques minutes, et c'est réglé. Le seul hébergement où ça peut coincer c'est un mutu, mais GNT ne sont sûrement pas sur un mutu...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]