Firefox : la stigmatisation des sites HTTP en marche

Le par  |  14 commentaire(s)
https

C'est une tendance de fond pour les navigateurs qui vont de plus en plus pointer du doigt les pages non-HTTPS.

Repérée (et relayée par Ghacks) dans Firefox 59 (Nightly), une option security.insecure_connection_icon.enabled (via about:config dans la barre d'adresse) permet de marquer distinctement des sites HTTP comme non sécurisés.

ghacks-firefox-http

En 2018, Mozilla va donc suivre le même chemin qu'emprunte par exemple Google avec son navigateur Chrome pour progressivement pointer du doigt les sites ne proposant pas des pages HTTPS.

C'est une transition dans la mesure où cela concerne essentiellement les pages avec des formulaires. Toutefois, il paraît entendu qu'à terme, cela englobera toutes les pages HTTP sans réelle distinction, et n'offrant pas une connexion sécurisée.

Mozilla et Google sont tous les deux des sponsors de l'initiative et autorité de certification Let's Encrypt qui distribue des certificats gratuits et a permis de démocratiser les connexions chiffrées en HTTPS (TLS).

En début de mois, Let's Encrypt a fait part de ses derniers chiffres pour le chargement des pages en HTTPS :

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1993466
Les sites HTTPS n'assurent pas plus la sécurité des internautes à part l'interception tierces des intrus. En plus, ça complique plus quand le site est existant et qui est complexe comme les CMS ou mal codé.

Faudrait bien arrêter de suivre tout le temps les grands et gros de ce monde et nous laisser dicter par ce beau monde. J'en ai marre de me laisser diriger par eux.

2017 et la tendance 2018

Joyeuses Fêtes, Dan.



Le #1993484
Je plussoie un site vitrine sans interaction utilisateur (ca existe, vraiment !) n'a aucun intérêt au https.

Le https est plus couteux en ressources et pollue plus que le simple http.



(je suis pour le https, bien sûr, mais ces généralisations à outrance sont débiles. Le monde n'est pas binaire...)
Le #1993490
Très bien, le TLS pour tous, il était temps qu'il se généralise !

Quant aux deux rigolos qui ont postés des commentaires sans avoir la moindre once de connaissance, s'il vous plaît, renseignez-vous avant de raconter des âneries
Vous vous ridiculisez tout seul
Le #1993496
Yoav1987 a écrit :

Très bien, le TLS pour tous, il était temps qu'il se généralise !

Quant aux deux rigolos qui ont postés des commentaires sans avoir la moindre once de connaissance, s'il vous plaît, renseignez-vous avant de raconter des âneries
Vous vous ridiculisez tout seul



Techniquement, le HTTPS n'a absolument AUCUN intérêt pour un site vitrine, mais est indispensable dès qu'on passe par un espace / compte utilisateur.

Les âneries, c'est de vouloir du HTTPS partout, alors que ça peut apporter des complications techniques, sans aucun avantage.

Autant, dès qu y'a des données personnelles à gérer (même un simple utilisateur / mot de passe), c'est indispensable, autant pour du contenu vitrine, y'a aucun risque de sécurité....

Le #1993501
Chitzitoune a écrit :

Yoav1987 a écrit :

Très bien, le TLS pour tous, il était temps qu'il se généralise !

Quant aux deux rigolos qui ont postés des commentaires sans avoir la moindre once de connaissance, s'il vous plaît, renseignez-vous avant de raconter des âneries
Vous vous ridiculisez tout seul



Techniquement, le HTTPS n'a absolument AUCUN intérêt pour un site vitrine, mais est indispensable dès qu'on passe par un espace / compte utilisateur.

Les âneries, c'est de vouloir du HTTPS partout, alors que ça peut apporter des complications techniques, sans aucun avantage.

Autant, dès qu y'a des données personnelles à gérer (même un simple utilisateur / mot de passe), c'est indispensable, autant pour du contenu vitrine, y'a aucun risque de sécurité....


Okay... J'espère que vous travaillez ni de près ni de loin en tant que web dev ou webmaster parce que sinon...

Joyeuses fêtes quand même


Le #1993503
Yoav1987 a écrit :

Chitzitoune a écrit :

Yoav1987 a écrit :

Très bien, le TLS pour tous, il était temps qu'il se généralise !

Quant aux deux rigolos qui ont postés des commentaires sans avoir la moindre once de connaissance, s'il vous plaît, renseignez-vous avant de raconter des âneries
Vous vous ridiculisez tout seul



Techniquement, le HTTPS n'a absolument AUCUN intérêt pour un site vitrine, mais est indispensable dès qu'on passe par un espace / compte utilisateur.

Les âneries, c'est de vouloir du HTTPS partout, alors que ça peut apporter des complications techniques, sans aucun avantage.

Autant, dès qu y'a des données personnelles à gérer (même un simple utilisateur / mot de passe), c'est indispensable, autant pour du contenu vitrine, y'a aucun risque de sécurité....


Okay... J'espère que vous travaillez ni de près ni de loin en tant que web dev ou webmaster parce que sinon...

Joyeuses fêtes quand même


Entre autre, si.


Bah va sy avance donc des arguments technique sur l’intérêt / avantage du HTTPS pour un site vitrine, j'ai hâte


Le #1993504
Chitzitoune a écrit :

Yoav1987 a écrit :

Chitzitoune a écrit :

Yoav1987 a écrit :

Très bien, le TLS pour tous, il était temps qu'il se généralise !

Quant aux deux rigolos qui ont postés des commentaires sans avoir la moindre once de connaissance, s'il vous plaît, renseignez-vous avant de raconter des âneries
Vous vous ridiculisez tout seul



Techniquement, le HTTPS n'a absolument AUCUN intérêt pour un site vitrine, mais est indispensable dès qu'on passe par un espace / compte utilisateur.

Les âneries, c'est de vouloir du HTTPS partout, alors que ça peut apporter des complications techniques, sans aucun avantage.

Autant, dès qu y'a des données personnelles à gérer (même un simple utilisateur / mot de passe), c'est indispensable, autant pour du contenu vitrine, y'a aucun risque de sécurité....


Okay... J'espère que vous travaillez ni de près ni de loin en tant que web dev ou webmaster parce que sinon...

Joyeuses fêtes quand même


Entre autre, si.


Bah va sy avance donc des arguments technique sur l’intérêt / avantage du HTTPS pour un site vitrine, j'ai hâte


Désolé, pas les nerfs. Si c'est votre métier, renseignez-vous par vous-même.

Bonne continuation.
Le #1993507
Yoav1987 a écrit :

Chitzitoune a écrit :

Yoav1987 a écrit :

Chitzitoune a écrit :

Yoav1987 a écrit :

Très bien, le TLS pour tous, il était temps qu'il se généralise !

Quant aux deux rigolos qui ont postés des commentaires sans avoir la moindre once de connaissance, s'il vous plaît, renseignez-vous avant de raconter des âneries
Vous vous ridiculisez tout seul



Techniquement, le HTTPS n'a absolument AUCUN intérêt pour un site vitrine, mais est indispensable dès qu'on passe par un espace / compte utilisateur.

Les âneries, c'est de vouloir du HTTPS partout, alors que ça peut apporter des complications techniques, sans aucun avantage.

Autant, dès qu y'a des données personnelles à gérer (même un simple utilisateur / mot de passe), c'est indispensable, autant pour du contenu vitrine, y'a aucun risque de sécurité....


Okay... J'espère que vous travaillez ni de près ni de loin en tant que web dev ou webmaster parce que sinon...

Joyeuses fêtes quand même


Entre autre, si.


Bah va sy avance donc des arguments technique sur l’intérêt / avantage du HTTPS pour un site vitrine, j'ai hâte


Désolé, pas les nerfs. Si c'est votre métier, renseignez-vous par vous-même.

Bonne continuation.



Ok, je vois le genre.... merci d'etre passé, bonne chance quand tu seras dans la vie professionnelle, avec de vrais contraintes / connaissances de comment ça fonctionne et pourquoi
Le #1993509
Yoav1987 a écrit :

Chitzitoune a écrit :

Yoav1987 a écrit :

Chitzitoune a écrit :

Yoav1987 a écrit :

Très bien, le TLS pour tous, il était temps qu'il se généralise !

Quant aux deux rigolos qui ont postés des commentaires sans avoir la moindre once de connaissance, s'il vous plaît, renseignez-vous avant de raconter des âneries
Vous vous ridiculisez tout seul



Techniquement, le HTTPS n'a absolument AUCUN intérêt pour un site vitrine, mais est indispensable dès qu'on passe par un espace / compte utilisateur.

Les âneries, c'est de vouloir du HTTPS partout, alors que ça peut apporter des complications techniques, sans aucun avantage.

Autant, dès qu y'a des données personnelles à gérer (même un simple utilisateur / mot de passe), c'est indispensable, autant pour du contenu vitrine, y'a aucun risque de sécurité....


Okay... J'espère que vous travaillez ni de près ni de loin en tant que web dev ou webmaster parce que sinon...

Joyeuses fêtes quand même


Entre autre, si.


Bah va sy avance donc des arguments technique sur l’intérêt / avantage du HTTPS pour un site vitrine, j'ai hâte


Désolé, pas les nerfs. Si c'est votre métier, renseignez-vous par vous-même.

Bonne continuation.


T'as surtout réagi de façon pédante tout en étant mal informé et sans avoir réfléchi.

La démarche de google à pousser sur le full https est essentiellement pour couper toute concurrence dans la collecte de données.
Avec la disparition progressive de la neutralité du net, la porte est ouverte aux opérateurs pour faire de l'inspection de paquets (dpi) et pouvoir en tirer des données marketing. Google ne souhaite pas partager ce marché sur lequel il est archi dominant tant par le moteur de recherche que par le tracking de tracking avec analytics.

Et quant à ton "j'espère que vous ne travaillez ni de près ni de loin en tant que webdev ou webmaster" tu me fais bien marrer. Le chiffrement va "garantir" la communication mais en rien la sécurité aux deux extrémités. Alors à ce sujet, vue que t'es infiniment mieux informés que nous, explique-nous donc ce que ça va changer ?

Le #1993521
Le http est accessible a tous et donc le rendre alarmant est completement stupide si son utilité est de montrer quelquechose sans avoir d'intervenant. Le https est employé quand on veut y integrer des scripts genre formulaire, donc avoir une interaction. La plupart des sites persos fait a la mano sont en http, et ne sont pas pour autant des sites dangereux, donc limité clairement le web au https, c'est clairement dire au revoir a tout ceux qui voudrait se faire connaitre grace a un site perso. Bref je suis contre, le net est ouvert a tous et a toute forme d'ecriture. Il faut arreter de limité ou de simplifié les choses en sortant comme pretexte la sécurité.
Suivre les commentaires
Poster un commentaire
Anonyme