Sur Internet la sécurité est un point important, même si la plupart des gens n’exercent pas une activité confidentielle, il est quand même rassurant d’être certain que personne n’est en train d’espionner ce que vous êtes en train de faire. En général, quand on voit la mention HTTPS (S pour Security) dans la barre d’adresses de son navigateur, cela signifie que la connexion sur le site Web sur lequel on navigue est sécurisée. C’est le cas de sites bancaires, ceux pratiquant le commerce électronique, le site du Trésor public, etc.
Même si des sites Web ont mis en place des connexions sécurisées, cela n’est pas forcément un gage de sécurité absolue, car il est fort possible que la configuration du protocole HTTPS ait été mal faite et dans ce cas un pirate informatique pourrait l’outrepasser sans grande difficulté.
Pour s’assurer qu’une connexion HTTPS est réellement efficace, une nouvelle fonctionnalité expérimentale dans le navigateur Chrome peut s’activer.
On y accède depuis la page de configuration des fonctionnalités expérimentales en saisissant chrome://flags/ dans la barre d’adresses du navigateur.
Le réglage à rechercher se nomme Marquer les origines non sécurisées comme non sécurisées (en anglais Mark non-secure origins as non-secure). Avec le raccourci clavier Ctrl+F on ouvre la boîte de dialogue de recherche permettant de localiser immédiatement cette option. Dans le menu de l’option, choisir Marquer les origines non sécurisées comme non sécurisées puis cliquer en bas sur le bouton Relancer maintenant pour relancer Chrome.
Une fois le réglage effectué, les sites qui utilisent le HTTP ou qui une configuration défectueuse du protocole HTTPS sont alors signalés par une croix rouge dans la barre d’adresses du navigateur. Évidemment cela ne renforce pas pour autant la sécurité des connexions vers les sites en question. Pour cela, vous devrez utiliser une extension comme HTTPS Everywhere disponible pour Chrome, Firefox, Opera et Safari.
