Les navigateurs WEB Chrome et Firefox ont changé les notifications de connexion au site.
Vous pouvez, sur certains sites, avoir une notification sous forme d’alerte qui affiche le message “votre connexion à ce site est non sécurisée“.
Cela peut faire peur aux utilisateurs qui peuvent penser que quelque chose d’anormal se passe.
Quelques explications autour de ces messages “Connexion non sécurisée” afin de bien comprendre ce qui se passe.
Table des matières
Connexion non sécurisée : erreur certificat
Si lors de l’accès aux sites HTTPs, vous rencontrez le message suivant sur Firefox, il s’agit d’une erreur de certificat et de connexion aux sites sécurisés.
Il faut dans ce cas vérifier si le problème se pose sur un site HTTPS en particulier ou tous les sites HTTPs.
Dans ce dernier cas, vous rencontrez un problème d’accès aux sites sécurisés et la page Connexion non sécurisé s’affiche.
Rendez-vous alors sur la page : Erreurs SSL : Les sites HTTPs sécurisés ne fonctionnent plus
Mozilla Firefox peut afficher le message “Risque probable de sécurité“.
Connexion non sécurisée : icône avec un cercle i
Second cas : En surfant sur internet, sur certains sites internet, dans la barre d’adresse, l’icône de connexion se présente avec un i entouré.
Sur Mozilla Firefox, le message rouge “Connexion non sécurisée” s’affiche :
et sur Chrome :
Votre connexion à ce site n'est pas sécurisée. Vous ne devriez pas saisir d'informations sensibles sur ce site (par exemple, vos mots de passe ou les informations de votre carte de paiement), car elles risques d'être dérobées par des pirates informatiques.
L’explication est très simple, la connexion au site n’est pas en HTTP, les données qui transitent passent en clair.
Mozilla et Chrome avertissent les internautes qu’il ne faut pas saisir d’informations importantes puisque la connexion n’est pas sécurisée (HTTPs).
C’est aussi une manière de forcer les webmaster à passer leurs sites en HTTPs.
Les sites HTTPs : connexion sécurisée
L’accès à un site HTTPs s’affiche lui avec un cadenas vert et une mention Sécurisé.
Rappel rapide, les sites HTTPs permettent :
- Un échange de données sécurisés à travers une connexion chiffrée, l’interception par un pirate est plus difficile.
- Permet d’identifier à coup sûr le site sur lequel vous êtes, l’usurpation est rendue beaucoup plus difficile.
Plus d’informations sur les sites sécurisés HTTPs sur notre page : Les sites HTTPs
Les sites avec identifiants
Chrome et Firefox vont plus loin sur les sites demandant la saisie d’un utilisateur / mot de passe.
En effet, sur les sites non HTTPs, ces données sensibles vont transiter en clair et non à travers une connexion sécurisée.
Ces données peuvent être interceptées et voléespar exemple avec une Attaque Man in the Middle (MITM)
Ci-dessous, l’alerte connexion non sécurisée sur Firefox sur une page demandant la saisie d’un identifiant et mot de passe :
Même chose avec Chrome et “Votre connexion à ce site n’est pas sécurisée“
Chrome et votre connexion n’est pas privée
Il s’agit d’une erreur exclusive de Google Chrome lorsque la connexion sécurisée (HTTPS) n’a pu être établie.
Le code erreur aide beaucoup afin de déterminer quel problème et surtout s’il se trouve du côté serveur ou client.
L’article suivant aborde cette erreur de Google Chrome.
Conclusion
Ainsi il s’agit donc plus d’un avertissement qui vous indique que la connexion au site n’est pas sécurisé.
Le plus important à retenir et qu’il ne faut pas saisir des informations importantes sur des sites non HTTPs.
Vous n’avez rien à faire de particulier sur votre ordinateur.