Le navigateur Firefox affiche le message « Cette connexion n’est pas sécurisée. Les identifiants saisis ici pourraient être compromis » quand on se connecte sur un site qui n’est pas sécurisé avec le protocole HTTPS.
Le message de sécurité apparaît au moment où l’on doit saisir l’identifiant et le mot de passe associé pour s’y connecter.
Le but de cette fonctionnalité est de rappeler aux utilisateurs que les informations qu’ils saisissent ne sont pas protégées au moment où ils vont cliquer sur le bouton Se connecter.
Cela signifie qu’aucun chiffrement n’est effectué sur l’identifiant et le mot de passe qui vont transiter en clair sur Internet et qui virtuellement pourraient être interceptés par une personne malveillante.
Cette fonction a surtout été prévue pour les débutants. Les autres n’ont que faire de cet avertissement qui à la longue est un peu pénible, d’autant plus qu’en jetant un coup d’œil à la barre d’adresses de Firefox, on s’aperçoit immédiatement que la connexion n’est pas sécurisée. En effet, l’icône du petit cadenas est barrée d’un trait rouge, ce qui indique que le protocole HTTPS n’est pas actif sur le site en question.
Sur les sites concernés, outre le message d’avertissement, la connexion ne se fera pas automatiquement. Le gestionnaire de mots de passe de Firefox ne remplira pas le formulaire de connexion. Il faudra le faire manuellement.
Désactiver le message « Cette connexion n’est pas sécurisée » dans Firefox
Pour désactiver ce message de sécurité, deux modifications sont à faire au niveau des préférences avancées de Firefox.
- Saisissez about:config dans la barre d’adresses de Firefox et validez la commande avec la touche Entrée.
- Un message Attention, danger ! est affiché. Cliquez sur le bouton Je prends le risque pour accéder aux réglages avancés du navigateur.
- Dans la zone de recherche, en haut de la fenêtre, saisissez
security.insecure_field_warning.contextual.enable
pour rechercher cette option dans les paramètres. - Par défaut la valeur de cette option est réglée sur True. Double-cliquez sur la ligne de l’option pour la passer à False.
- Cela a pour effet de supprimer l’avertissement de sécurité affiché par défaut par Firefox.
- La modification prend immédiatement effet sans qu’il soit nécessaire de redémarrer Firefox.
Par contre, la modification n’a pas d’impact sur le remplissage automatique des formulaires de connexion sur les pages en HTTP.
Pour y remédier, il va falloir modifier un autre réglage. Toujours, au niveau de la page des préférences avancées de Firefox.
- Ouvrez à nouveau la page about:config.
- Dans la zone de recherche, en haut de la fenêtre, saisissez
signon.autofillForms.http
pour rechercher cette option dans les paramètres. - Par défaut la valeur de cette option est réglée sur False. Double-cliquez sur la ligne de l’option pour la passer à True.