La moitié du web est désormais sécurisée
L’Electronic Frontier Foundation (EFF) milite, parmi différentes causes, pour la sécurisation du web. Son objectif est que tous les sites passent au HTTPS et chiffrent ainsi la connexion entre le serveur et le navigateur des visiteurs. La fondation se félicite que cet objectif est désormais atteint à moitié : environ la moitié des connexions se fait en HTTPS d’après les mesures de Mozilla et de Google dans Firefox et Chrome.
Il reste encore du chemin pour atteindre l’objectif final, mais c’est en bonne voie et la fondation se félicite de la simplicité d’utilisation apportée par Let’s Encrypt. Pour rappel, ce projet propose des certificats HTTPS gratuits et il simplifie considérablement le processus. À tel point que de nombreux hébergeurs proposent désormais systématiquement de sécuriser les sites qu’ils hébergent (en France, c’est le cas d’OVH et d’Online), ce qui a largement contribué à cette augmentation du nombre de connexions HTTPS.
Les navigateurs eux-mêmes participent dans cet effort de sécuriser le web. Chrome, comme Firefox, ont commencé à alerter leurs utilisateurs quand un site n’est pas en HTTPS.
Erreur dans le titre, c'est "Chiffrée" et non "Sécurisée".
...Ok, mais c'est plus un debat sur la securité du HTTPS qu'une erreur...
@thefolken
Il s'agit bien d'une amelioration de la securité meme si parler de WEB securisé juste avec l'usage du HTTPS est tres exagéré.
L'utilisation de certificats permet de limiter des cas de phishing ce qui est deja pas si mal.
"L'utilisation de certificats permet de limiter des cas de phishing ce qui est deja pas si mal."
Ça c'est juste les certificat EV. Ceux de Let's Encrypt ne prouve absolument rien sur la légitimité du site visité.
@AirForceTwo
Non mais c'est déjà ça :) puis c'est gratuit...l'autre j'ai vu que OVH allait le faire à 90€/an ou un truc dans le genre
La moitié des connexions certes, pas la moitié des sites internet ;)
Dans la mesure où les gens vont majoritairement sur facebook, twitter, gmail, google et consort l'info est un peu biaisée non ?
Si mettre en place Let's Encrypt est super simple (et moins cher que gratuit !), le renouvellement automatisé est pas si évident pour tout le monde.
Assez d'accord... la moitié des pages visitées, soit probablement plus de la moitié du traffic (en comptant youtube et netflix)...
Mais il parait impossible de définir la taille du web et la part de celle ci sécurisée.
Mais bon, en lisant l'article, on a compris l'info.
Et Wix vient tout juste (aujourd'hui) d'annoncer que tous ses sites peuvent passer en HTTPS ! Ça va faire du monde ?
L'autre moitié ça doit être des sites porno .... ou le deep web lol
Vous sous-estimez les sites porno.
Quant au deep web, qui correspond simplement aux sites non-référencés, je ne vois pas le rapport. Si je fais une application d'entreprise protégée par un mot de passe et avec la page de login en no-index, je fais du deep web.
Et MacG dans tout ça...? ?
Apparemment, ils expérimentent d'abord sur watchgeneration. C'est encore un peu hasardeux, avec un mélange de protocoles, des erreurs type mixed-content... il va probablement falloir encore un peu de temps.
? effectivement. Je n'avais pas vu (j'y vais jamais sur WatchG ?)
Sécurisé ? C'te blague.
Ca fait un nouveau truc à vendre pour les prestataires ^^
Et elle est ou la personne qui a pris le temps de consulter chaque site du web ?!!
Ok, je sors ....
Bon il reste encore l'autre moitié...
Suite à cet article, je viens de passer mon petit site sur le cinema asiatique en https, c'est assez simple chez OVH, même si je dois encore réglé quelques soucis :)
CloudFlare en fournit aussi :)
Google aussi participe à la propagation du HTTPS en référençant mieux les sites HTTPS ;-)
@Aimstar95C
Je me demande si c'est pas une légende urbaine ca ... histoire d'inciter les gens à le faire....
Securiser tout le web. Completement ridicule. Les sites avzc formulaires oui. Mais le reste, la consultation simple, c'est n'importe quoi. Vous vous cachez quand vous regardez autour de vous dans la rue ? Ca vous gene que les passants vous voient regarder ce que vous regardez ?
En même temps, les sites disposent généralement d'un back end, auquel on se connecte par un formulaire d'authentification.
Sinon, la plupart des site proposent au moins un formulaire, pour le contact par exemple.
@labon
Si tu vois le web comme la rue, ce qui pour moi est une erreur, imagine les sites comme des habitations.
Les maisons ont bien une porte, et bien le HTTPS est la porte d'entrée, si tu l'enlève cela devient moins sécurisé.
Donc il paraît sensé de mettre HTTPS meme sur des sites vitrines, qui comme l'indique notre ami juste au dessus de mon commentaire, ont des formulaires de contacts.
Alors plusieurs choses.
Un site vitrine est public. À comparer à un magasin. On te demande pas la clef pour rentrer et tout le monde peut te voir rétrer et sortir.
À l'inverse, une maison c'est un espace privé protégé. L'equivalent d'un back office, de nos icloud/compte google, etc.
Qui imagine securiser l'entrée des magasin pour que personne ne vous voit ni contempler la vitrine ni entrer/sortir ???
Ce serait absolument ridicule.
Par contre l'arrière boutique, le bureau et la reserve sont à priori sécurisés.
Sur un site c'est pareil. On peut tout à fait avoir un formulaore de contact securisé (en même temps ca interesse qui ?) et avoir le reste du site non securisé.
Après, il est evident que tout espace privé et sa page de login doit être securisé.
Il va falloir renforcer ce SSL... le phishing devient maintenant plus difficile encore à repérer, ça commence à être très inquiétant:
https://g33km4g.com/2017/02/desormais-mefiez-vous-aussi-des-cadenas-ssl/