La moitié du web est désormais sécurisée

Nicolas Furno |

L’Electronic Frontier Foundation (EFF) milite, parmi différentes causes, pour la sécurisation du web. Son objectif est que tous les sites passent au HTTPS et chiffrent ainsi la connexion entre le serveur et le navigateur des visiteurs. La fondation se félicite que cet objectif est désormais atteint à moitié : environ la moitié des connexions se fait en HTTPS d’après les mesures de Mozilla et de Google dans Firefox et Chrome.

Plus de 50 % des pages affichées dans Firefox sont en HTTPS depuis quelques semaines..

Il reste encore du chemin pour atteindre l’objectif final, mais c’est en bonne voie et la fondation se félicite de la simplicité d’utilisation apportée par Let’s Encrypt. Pour rappel, ce projet propose des certificats HTTPS gratuits et il simplifie considérablement le processus. À tel point que de nombreux hébergeurs proposent désormais systématiquement de sécuriser les sites qu’ils hébergent (en France, c’est le cas d’OVH et d’Online), ce qui a largement contribué à cette augmentation du nombre de connexions HTTPS.

Les navigateurs eux-mêmes participent dans cet effort de sécuriser le web. Chrome, comme Firefox, ont commencé à alerter leurs utilisateurs quand un site n’est pas en HTTPS.


avatar thefolken | 

Erreur dans le titre, c'est "Chiffrée" et non "Sécurisée".

avatar raphta | 

...Ok, mais c'est plus un debat sur la securité du HTTPS qu'une erreur...

avatar C1rc3@0rc | 

@thefolken

Il s'agit bien d'une amelioration de la securité meme si parler de WEB securisé juste avec l'usage du HTTPS est tres exagéré.

L'utilisation de certificats permet de limiter des cas de phishing ce qui est deja pas si mal.

avatar AirForceTwo | 

"L'utilisation de certificats permet de limiter des cas de phishing ce qui est deja pas si mal."

Ça c'est juste les certificat EV. Ceux de Let's Encrypt ne prouve absolument rien sur la légitimité du site visité.

avatar arekusandoro | 

@AirForceTwo
Non mais c'est déjà ça :) puis c'est gratuit...l'autre j'ai vu que OVH allait le faire à 90€/an ou un truc dans le genre

avatar michael75 | 

La moitié des connexions certes, pas la moitié des sites internet ;)

Dans la mesure où les gens vont majoritairement sur facebook, twitter, gmail, google et consort l'info est un peu biaisée non ?

Si mettre en place Let's Encrypt est super simple (et moins cher que gratuit !), le renouvellement automatisé est pas si évident pour tout le monde.

avatar raphta | 

Assez d'accord... la moitié des pages visitées, soit probablement plus de la moitié du traffic (en comptant youtube et netflix)...
Mais il parait impossible de définir la taille du web et la part de celle ci sécurisée.
Mais bon, en lisant l'article, on a compris l'info.

avatar MrMeteo | 

Et Wix vient tout juste (aujourd'hui) d'annoncer que tous ses sites peuvent passer en HTTPS ! Ça va faire du monde ?

avatar Remords Sincères | 

L'autre moitié ça doit être des sites porno .... ou le deep web lol

avatar AirForceTwo | 

Vous sous-estimez les sites porno.

Quant au deep web, qui correspond simplement aux sites non-référencés, je ne vois pas le rapport. Si je fais une application d'entreprise protégée par un mot de passe et avec la page de login en no-index, je fais du deep web.

avatar Nom d'utilisateur | 

Et MacG dans tout ça...? ?

avatar jackhal | 

Apparemment, ils expérimentent d'abord sur watchgeneration. C'est encore un peu hasardeux, avec un mélange de protocoles, des erreurs type mixed-content... il va probablement falloir encore un peu de temps.

avatar Nom d'utilisateur | 

? effectivement. Je n'avais pas vu (j'y vais jamais sur WatchG ?)

avatar Moonwalker | 

Sécurisé ? C'te blague.

avatar michael75 | 

Ca fait un nouveau truc à vendre pour les prestataires ^^

avatar Patrick | 

Et elle est ou la personne qui a pris le temps de consulter chaque site du web ?!!

Ok, je sors ....

avatar noooty | 

Bon il reste encore l'autre moitié...

avatar arekusandoro | 

Suite à cet article, je viens de passer mon petit site sur le cinema asiatique en https, c'est assez simple chez OVH, même si je dois encore réglé quelques soucis :)

avatar AngryKiller | 

CloudFlare en fournit aussi :)

avatar Aimstar95C | 

Google aussi participe à la propagation du HTTPS en référençant mieux les sites HTTPS ;-)

avatar arekusandoro | 

@Aimstar95C
Je me demande si c'est pas une légende urbaine ca ... histoire d'inciter les gens à le faire....

avatar labon | 

Securiser tout le web. Completement ridicule. Les sites avzc formulaires oui. Mais le reste, la consultation simple, c'est n'importe quoi. Vous vous cachez quand vous regardez autour de vous dans la rue ? Ca vous gene que les passants vous voient regarder ce que vous regardez ?

avatar AirForceTwo | 

En même temps, les sites disposent généralement d'un back end, auquel on se connecte par un formulaire d'authentification.

Sinon, la plupart des site proposent au moins un formulaire, pour le contact par exemple.

avatar Aimstar95C | 

@labon

Si tu vois le web comme la rue, ce qui pour moi est une erreur, imagine les sites comme des habitations.

Les maisons ont bien une porte, et bien le HTTPS est la porte d'entrée, si tu l'enlève cela devient moins sécurisé.

Donc il paraît sensé de mettre HTTPS meme sur des sites vitrines, qui comme l'indique notre ami juste au dessus de mon commentaire, ont des formulaires de contacts.

avatar labon | 

Alors plusieurs choses.
Un site vitrine est public. À comparer à un magasin. On te demande pas la clef pour rentrer et tout le monde peut te voir rétrer et sortir.
À l'inverse, une maison c'est un espace privé protégé. L'equivalent d'un back office, de nos icloud/compte google, etc.

Qui imagine securiser l'entrée des magasin pour que personne ne vous voit ni contempler la vitrine ni entrer/sortir ???
Ce serait absolument ridicule.
Par contre l'arrière boutique, le bureau et la reserve sont à priori sécurisés.
Sur un site c'est pareil. On peut tout à fait avoir un formulaore de contact securisé (en même temps ca interesse qui ?) et avoir le reste du site non securisé.
Après, il est evident que tout espace privé et sa page de login doit être securisé.

avatar iG | 

Il va falloir renforcer ce SSL... le phishing devient maintenant plus difficile encore à repérer, ça commence à être très inquiétant:

https://g33km4g.com/2017/02/desormais-mefiez-vous-aussi-des-cadenas-ssl/

CONNEXION UTILISATEUR