Google Chrome : FTP sera marqué non sécurisé

Le par  |  13 commentaire(s)
Chrome_logo.GNT

En désuétude et non sécurisé par défaut, FTP aura aussi droit à son badge " Non sécurisé " dans le navigateur Google Chrome.

Avec la publication de Chrome en version 62, Google a modifié le traitement réservé aux pages HTTP (par opposition aux pages sécurisées en HTTPS). Dans la barre d'adresse, un badge " Non sécurisé " apparaît lors de la saisie de données dans un formulaire.

En mode de navigation privée, cet étiquetage vaut pour n'importe quelle page HTTP dès le chargement. À noter que les mesures s'appliquent aussi pour une page HTTPS avec du contenu HTTP.

Pour la prochaine version 63 de Google Chrome, qui sortira en décembre, c'est l'utilisation de FTP qui sera stigmatisée. Les ressources fournies à travers le protocole FTP auront droit à l'étiquetage " Non sécurisé. "

chrome-ftp-non-securise

Par défaut, le vieux protocole de communication FTP pour un échange de données n'est pas sécurisé. D'après des chiffres de Google, FTP représenterait sur un mois de l'ordre de 0,0026 % des navigations. L'abandon du support natif de FTP avait été un temps évoqué.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1985576
Pourtant c'est rapide pour mettre à jour un site web.
Plus simple que d'aller sur une page https.
Bon, on se connectera en 4G pour le faire alors...
Ca se sniff la 4G ?

Le #1985577
odysseus a écrit :

Pourtant c'est rapide pour mettre à jour un site web.
Plus simple que d'aller sur une page https.
Bon, on se connectera en 4G pour le faire alors...
Ca se sniff la 4G ?



En fait tu peux utiliser, au lieu de FTP (protocole des années 70, non chiffré: la première RFC le décrivant date de 1980: https://www.ietf.org/rfc/rfc765.txt ), SFTP par exemple (FTP "over" SSH, idéalement avec des clefs asymétriques (RSA, etc) et pas de login/mot de passe) ou FTPS (FTP mais avec des certificats TLS pour le chiffrement des données qui transitent). C'est ce qu'on devrait faire depuis, fiou, pas loin de 20 ans .

Ça prend, dans le cas de SFTP, allez… 5 minutes à configurer. 5 minutes pour être tranquille et ne pas risquer de voir son site pété à cause du FTP en clair et en login/mot de passe, je pense que ça les vaut laaaaargement.

(Perso, quand des clients me parlent d'accès FTP, c'est , non, on va utiliser SFTP, je vous génère les clefs, vous inquiétez pas ça marche pareil avec FileZilla ensuite)

EDIT: en fait la première RFC décrivant le protocole FTP date du 16 Avril 1971 (wow! ): c'est la RFC 114: https://www.ietf.org/rfc/rfc114.txt - C'est dire si ça remonte! J'étais même pas né!
Le #1985581
Oui, je pensais à tous ceux qui ont un site perso chez Free par exemple.
Y'a un accès FTP et un autre en HTTP, donc en clair aussi : http://ftpperso.free.fr

Free est-il configuré pour accepter le SFTP ou FTPS ?
Le #1985587
Est-ce que Google mettra une affiche "non sécurisé" sur son moteur de recherche, afin d'avertir que nos données sont collectées et vendues à des inconnus ?
Le #1985591
odysseus a écrit :

Pourtant c'est rapide pour mettre à jour un site web.
Plus simple que d'aller sur une page https.
Bon, on se connectera en 4G pour le faire alors...
Ca se sniff la 4G ?



ça se voit que t'y connait rien
Le #1985596
lidstah a écrit :

odysseus a écrit :

Pourtant c'est rapide pour mettre à jour un site web.
Plus simple que d'aller sur une page https.
Bon, on se connectera en 4G pour le faire alors...
Ca se sniff la 4G ?



En fait tu peux utiliser, au lieu de FTP (protocole des années 70, non chiffré: la première RFC le décrivant date de 1980: https://www.ietf.org/rfc/rfc765.txt ), SFTP par exemple (FTP "over" SSH, idéalement avec des clefs asymétriques (RSA, etc) et pas de login/mot de passe) ou FTPS (FTP mais avec des certificats TLS pour le chiffrement des données qui transitent). C'est ce qu'on devrait faire depuis, fiou, pas loin de 20 ans .

Ça prend, dans le cas de SFTP, allez… 5 minutes à configurer. 5 minutes pour être tranquille et ne pas risquer de voir son site pété à cause du FTP en clair et en login/mot de passe, je pense que ça les vaut laaaaargement.

(Perso, quand des clients me parlent d'accès FTP, c'est , non, on va utiliser SFTP, je vous génère les clefs, vous inquiétez pas ça marche pareil avec FileZilla ensuite)

EDIT: en fait la première RFC décrivant le protocole FTP date du 16 Avril 1971 (wow! ): c'est la RFC 114: https://www.ietf.org/rfc/rfc114.txt - C'est dire si ça remonte! J'étais même pas né!


J'ai mis 5 mn à configurer un serveur FTPS avec le certificat qui va bien, c'est vraiment pas compliqué à mettre en place.
Un client comme Filezilla le reconnait automatiquement (affichage de la transaction TSL).
Ca doit être bien plus dur de faire du SFTP.
Le #1985597
makina-galaxy a écrit :

odysseus a écrit :

Pourtant c'est rapide pour mettre à jour un site web.
Plus simple que d'aller sur une page https.
Bon, on se connectera en 4G pour le faire alors...
Ca se sniff la 4G ?



ça se voit que t'y connait rien


J'adore ce genre de boulets qui viennent critiquer sans rien apporter.
Le même QI qu'une poignée de porte.

Bisou.
Le #1985599
Le QI d'une poignée de porte ? Merde, faut-il que je change mon avatar ?
Le #1985603
Padrys a écrit :

Le QI d'une poignée de porte ? Merde, faut-il que je change mon avatar ?


Non, tu es bien au-dessus de la poignée de porte.

Le #1985607
Faut être un peu inconscient (ou carrément béotien) d'utiliser du FTP via un navigateur
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]