Ouvrir le menu principal

MacGeneration

Recherche

Mozilla veut accélérer la sécurisation du web

Nicolas Furno

lundi 04 mai 2015 à 17:30 • 23

Logiciels

Le futur du web sera sécurisé, ou ne sera pas. À terme, tous les sites devraient être accessibles grâce au protocole HTTPS et non plus le vénérable HTTP qui est beaucoup moins satisfaisant sur le plan de la sécurité. La présence du « S » dans l’URL certifie que le site que l’on visite n’est pas une copie malicieuse, mais ce protocole assure aussi que les communications entre votre ordinateur et le serveur qui héberge le site ne peuvent pas être interceptées.

HTTPS sécurise le web, comme ce cadenas vert affiché par bon nombre de navigateurs le met en avant. (CC BY Yuri Samoilov)

On a l’habitude de voir ces sites protégés sur les boutiques en ligne et tous les sites qui gèrent des données sensibles, comme votre numéro de carte bleue, ou encore vos avis d’imposition. Mais plusieurs acteurs majeurs mettent leurs poids dans la balance pour que tous les sites passent au HTTPS et que la sécurité devienne la norme. Google avait déjà indiqué que ses algorithmes favoriseront à terme les sites sécurisés, c’est au tour de la fondation Mozilla de mettre en avant ses arguments.

Et le créateur de Firefox n’y va pas de main-morte en annonçant, en fin de semaine dernière, son intention de déprécier le web non-sécurisé. Les sites qui utiliseront le protocole HTTP au lieu du HTTPS n’auront progressivement qu’une version inférieure du navigateur, avec moins de fonction et, à terme, plus d’accès du tout.

Naturellement, la fondation ne veut pas bloquer tous les sites non-sécurisés — qui restent encore ultra-majoritaires — du jour au lendemain. Comme elle l’indique dans une foire aux questions chargée de rassurer les webmasters, il ne s’agit à ce jour que d’une note d’intention. Pour forcer la cadence, Mozilla prévient qu’un jour, les sites sans protection seront défavorisés par rapport à ceux qui sont correctement configurés en HTTPS.

Le changement devrait être très progressif toutefois : la première étape, qui n’a même pas de date à ce stade, consistera à réserver certaines nouvelles fonctionnalités aux sites sécurisés. Dans un deuxième temps seulement, des fonctions existantes seront retirées pour les sites sans sécurité. La fondation Mozilla veut toutefois prendre son temps pour que le retrait de fonctions essentielles et qui pourraient bloquer certains sites ne se fasse que si le gain côté sécurité compense la disparition des fonctions en questions.

Malgré tout, le message est très clair : il est temps de passer au HTTPS. Jusque-là, ce processus est toutefois complexe et assez coûteux, même si Mozilla cite deux fournisseurs de certificats gratuits (WoSign et StartSSL). À l’heure actuelle, le plus simple est peut-être de reposer sur CloudFlare, service gratuit qui ajoute un intermédiaire à votre site pour le sécuriser. Les choses évoluent toutefois et le HTTPS devrait rapidement devenir une formalité gratuite.

La fondation Mozilla ne s’arrête pas à des consignes, d’ailleurs : elle finance aussi, avec d’autres acteurs majeures comme l’EFF ou Akamai, le projet Let’s Encrypt. À son lancement, toujours prévu pour le milieu de l’année, ce service permettra d’obtenir un certificat gratuit de façon automatisée.

Voilà qui devrait faciliter le déploiement de cette couche de sécurité, qui est parfois plus étendue qu’on ne pourrait le croire. Un exemple : le réseau de blogs WordPress.com qui héberge des dizaines et des dizaines de millions de sites (plus de 18 millions de blogs créés en 2014) est d’ores et déjà entièrement sécurisé.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 29


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 14


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 21


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 72


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 2


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 15


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 11


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 40


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 44


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 10


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 27


Microsoft Office 2021 pour Mac à 49,99 € : une aubaine à ne pas rater pendant les soldes d’été 📍

03/07/2025 à 20:07

• 0


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 19:50

• 42