Template:aboutmixedcontent

Cet article n’est plus maintenu. Par conséquent, son contenu pourrait ne plus être à jour.

HTTP est un protocole de transmission des informations d’un serveur web vers votre navigateur. HTTP n'est pas sécurisé, donc quand vous naviguez sur une page via HTTP, votre connexion est ouverte aux écoutes et aux « attaques de l'homme du milieu ». La plupart des sites utilisent HTTP parce que les informations qui y circulent ne sont pas sensibles et n’ont donc pas besoin d’être sécurisées.

Quand vous naviguez sur une page entièrement transmise en utilisant HTTPS, comme sur le site de votre banque, vous voyez une icône de cadenas vert Fx57GreenPadlockcadenas Fx70GreyPadlock dans la barre d’adresse (pour plus de détails, consultez l’article Comment puis-je savoir si ma connexion vers un site web est sécurisée ?). Cela signifie que votre connexion est authentifiée et chiffrée, et par conséquent protégée des écoutes et des attaques de l’homme du milieu.

Cependant, si la page HTTPS inclut des données HTTP, la portion HTTP peut être lue ou modifiée par des pirates, même si la page principale est servie avec HTTPS. Quand une page HTTPS a une partie de son contenu en HTTP, on appelle cela du contenu « mixte ». La page n’est qu’en partie chiffrée et, même si elle semble être sécurisée, elle ne l’est pas. Pour davantage d’informations sur le contenu mixte (actif et passif), consultez cet article de blog en anglais.

Quels sont les risques des contenus mixtes ? Un pirate peut remplacer les données HTTP de la page visitée afin de voler vos identifiants, s’emparer de votre compte, obtenir des données sensibles vous concernant ou tenter d’installer des logiciels malveillants sur votre ordinateur.

Ces personnes ont aidé à écrire cet article :

Illustration of hands

Participer

Développez et partagez votre expertise avec les autres. Répondez aux questions et améliorez notre base de connaissances.

En savoir plus