Tout le trafic Web est à moitié chiffré

Le par  |  19 commentaire(s)
https

À mi-chemin d'un Web entièrement chiffré ? La moitié du trafic Web passe par le protocole sécurisé HTTPS.

Récemment, HTTPS a franchi une étape importante. Selon les données de Mozilla, le volume moyen de trafic Web chiffré sur Firefox est passé devant le volume moyen non chiffré. Un constat qui est cohérent avec celui dressé par Google avec son navigateur Chrome.

HTTPS est la version sécurisée de HTTP afin de protéger l'intégrité et la confidentialité des communications de bout en bout entre un client et un serveur. Le simple fait d'acheter certificat SSL permet d'utiliser ce protocole. La poussée de son implémentation est stimulée par les dernières versions de Firefox et Google Chrome.

Avec une nouvelle signalétique explicite dans la barre d'adresse, ces navigateurs pointent en effet du doigt les connexions non-HTTPS lorsqu'il est question de transmettre des identifiants et autres informations potentiellement sensibles.

Firefox-51-non-HTTPS Google-Chrome-56-non-https

Ce qui a aussi changé la donne est l'arrivée de l'autorité de certification Let's Encrypt qui fournit des certificats électroniques gratuits pour TLS (le protocole pour sécuriser HTTP), et facilite la procédure d'implémentation. De quoi encourager des sites plus petits à passer le cap.

Cela étant, le chercheur en sécurité Troy Hunt fait remarquer que si la moitié du trafic Web est en HTTPS, c'est essentiellement du fait qu'une part importante du trafic émane d'un petit nombre de gros sites (Facebook, Google, Twitter...). Il écrit que seulement 18,4 % des sites parmi le million des sites les plus populaires (classement Alexa) ont recours à HTTPS.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1953926
Ouais la fin de l'article confirme ce que je pensais, c'est juste les gros sites qui ont le HTTPS.
Anonyme
Le #1953927
Mettre du HTTPS pour aller sur Facebook et Google, c'est aussi utile que mettre un pansement sur une jambe de bois... Ca décore mais c'est tout
Le #1953931
bugmenot a écrit :

Mettre du HTTPS pour aller sur Facebook et Google, c'est aussi utile que mettre un pansement sur une jambe de bois... Ca décore mais c'est tout


Tu es si drôle
Anonyme
Le #1953933
Safirion a écrit :

bugmenot a écrit :

Mettre du HTTPS pour aller sur Facebook et Google, c'est aussi utile que mettre un pansement sur une jambe de bois... Ca décore mais c'est tout


Tu es si drôle


Bah si le HTTPS n'était pas pour la décoration, les navigateurs n'auraient pas employé des armées de designers pour faire, refaire et refaire encore et encore les zolis petits cadenas verts
Anonyme
Le #1953938
Safirion a écrit :

bugmenot a écrit :

Mettre du HTTPS pour aller sur Facebook et Google, c'est aussi utile que mettre un pansement sur une jambe de bois... Ca décore mais c'est tout


Tu es si drôle


Malheursement c'est bien vrai ce qu'il dit.
Le #1953939
fs0ciety a écrit :

Safirion a écrit :

bugmenot a écrit :

Mettre du HTTPS pour aller sur Facebook et Google, c'est aussi utile que mettre un pansement sur une jambe de bois... Ca décore mais c'est tout


Tu es si drôle


Malheursement c'est bien vrai ce qu'il dit.


Non ce sont des conneries. Le but du HTTPS c'est d'être certain que les infos partent et arrivent sans se faire intercepter.
Que Google sache que je fais une recherche, dans Google, sur la documentation du dernier .Net framework, ça ne me dérange pas, par contre, qu'un péon random se mette entre mon pc et le serveur de Google voit en clair tout ce que j'fais, ça me saoule un peu plus.
Anonyme
Le #1953941
Safirion a écrit :

fs0ciety a écrit :

Safirion a écrit :

bugmenot a écrit :

Mettre du HTTPS pour aller sur Facebook et Google, c'est aussi utile que mettre un pansement sur une jambe de bois... Ca décore mais c'est tout


Tu es si drôle


Malheursement c'est bien vrai ce qu'il dit.


Non ce sont des conneries. Le but du HTTPS c'est d'être certain que les infos partent et arrivent sans se faire intercepter.
Que Google sache que je fais une recherche, dans Google, sur la documentation du dernier .Net framework, ça ne me dérange pas, par contre, qu'un péon random se mette entre mon pc et le serveur de Google voit en clair tout ce que j'fais, ça me saoule un peu plus.


Non mais merci je sais ce que c'est...

Bon pour les boutades, faut prévenir maintenant ?

Qu'est-ce qui t'empêche de te faire man-in-the-middle même avec ton certif HTTPS ?

Il y a des techniques pour ne pas dire lesquelles qui consistent justement à te faire croire que tu surf bien en HTTPS avec le cadenas vert alors juste que tu l'as déjà dans le cul.

Donc effectivement, si tu ne va pas plus loin, regarder le certif, sa date de validité et ses informations, bah il y a de forte chance que tu te fasses quand même niquer alors que ton navigateur te dit c'est bon regarde mon joli cadenas vert, super c'est protégé !

Allez par ici tes informations bancaires !

C'est ça qu'il a voulu dire et moi aussi, trop de personnes ne font plus assez attentions à cause de ça...
Le #1953944
fs0ciety a écrit :

Safirion a écrit :

fs0ciety a écrit :

Safirion a écrit :

bugmenot a écrit :

Mettre du HTTPS pour aller sur Facebook et Google, c'est aussi utile que mettre un pansement sur une jambe de bois... Ca décore mais c'est tout


Tu es si drôle


Malheursement c'est bien vrai ce qu'il dit.


Non ce sont des conneries. Le but du HTTPS c'est d'être certain que les infos partent et arrivent sans se faire intercepter.
Que Google sache que je fais une recherche, dans Google, sur la documentation du dernier .Net framework, ça ne me dérange pas, par contre, qu'un péon random se mette entre mon pc et le serveur de Google voit en clair tout ce que j'fais, ça me saoule un peu plus.


Non mais merci je sais ce que c'est...

Bon pour les boutades, faut prévenir maintenant ?

Qu'est qui t'empêche de te faire man-in-the-middle même avec ton certif HTTPS ?

Il y a des techniques pour ne pas dire lesquelles qui consistent justement à te faire croire que tu surf bien en HTTPS avec le cadenas vert alors juste que tu l'as déjà dans le cul.

Donc effectivement, si tu ne va pas plus loin, regarder le certif, sa date de validité et ses informations, bah il y a de forte chance que tu te fasses quand même niquer alors que ton navigateur te dit c'est bon regarde mon joli cadena vert, super c'est protégé !

Allez par ici tes informations bancaires !

C'est ça qu'il a voulu dire et moi aussi, trop de personnes ne font plus assez attentions à cause de ça...


Oui, là dessus je suis d'accord
Le #1953962
Le titre de l'article est très ... bizarre

"Tout le trafic Web est à moitié chiffré"

Ca devrait pas plutôt être:

"La moitié du traffic Web est chiffré" ?

Parce que là le sens est pas tout à fait le même ...
Le #1953972
Fabske a écrit :

Le titre de l'article est très ... bizarre

"Tout le trafic Web est à moitié chiffré"

Ca devrait pas plutôt être:

"La moitié du traffic Web est chiffré" ?

Parce que là le sens est pas tout à fait le même ...


+1, bien vu !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]