Comment le contenu non sécurisé affecte ma sécurité ? | Comment faire

Comment le contenu non sécurisé affecte ma sécurité ?

Cet article ne s'applique pas à votre version de Firefox. La fonctionnalité décrite nécessite la dernière version de Firefox qui peut être téléchargée depuis mozilla.org/firefox.

Quand vous voyez une icône de bouclier sur la barre d'adresse, cela indique que Firefox bloque les données non sécurisées sur la page que vous visitez. Nous allons vous expliquer ce que cela veut dire et les options qui vous sont offertes.

Blocage contenu mixte Blocage contenu mixte


Qu'est-ce que le contenu mixte ?

Quand vous naviguez sur une page via HTTP, votre connexion est ouverte aux écoutes et aux attaques de l'homme du milieu. La plupart des sites utilisent HTTP parce que les informations qui y circulent ne sont pas sensibles et n'ont donc pas besoin d'être sécurisées. Quand vous naviguez sur une page dont le serveur est pleinement HTTPS (cadenas gris ou cadenas vert dans la barre d'adresse), comme avec une banque, votre connexion est authentifiée et chiffrée, par conséquent, protégée des écoutes et des attaques de l'homme du milieu.

Cependant, si la page HTTPS inclut des données HTTP, la portion HTTP peux être lue ou modifiée par des pirates, même si la page principale est sur un serveur HTTPS. Quand une page HTTPS a des données HTTP, on appelle cela du contenu « mixte ». La page n'est qu'en partie chiffrée et même si elle semble être sécurisée, elle ne l'est pas.

Requêtes contenu mixte

Le bloqueur de contenu mixte bloque dans les pages HTTPS les données HTTP potentiellement nuisibles.

Note : Pour plus d'informations sur le contenu mixte (actif et passif), visitez cet article de blog en anglais.

Quels sont les risques ?

Un pirate peut remplacer les données HTTP de la page afin de voler vos identifiants, s'emparer de votre compte, acquérir des données sensibles vous concernant ou tenter d'installer des logiciels malveillants sur votre ordinateur.

Quel choix avez-vous ?

La plupart des sites fonctionneront normalement sans aucune action de votre part.

Si vous avez besoin d'autoriser des données mixtes à s'afficher, vous pouvez le faire aisément :

  • Appuyez sur l'icône bouclier Mixed Content Shield dans la barre d'adresse et choisissez Désactiver la protection pour cette page depuis le menu déroulant.
    Désactiver protection contenu mixte Désactiver protection contenu mixte
    • L'icône dans la barre d'adresse va devenir un triangle d'avertissement orange Warning Identity Icon pour vous rappeler que des données non sécurisées sont affichées.

Pour annuler votre dernière action (bloquer de nouveau le contenu mixte), revisitez la page dans un nouvel onglet.

L'icône est un globe gris même avec le blocage

Seules les données HTTP potentiellement nuisibles sont bloquées aussi certains sites web peuvent encore avoir des données HTTP. Dans ce cas, la connexion entre Firefox et le site est toujours partiellement chiffrée et ne doit pas être considérée comme protégée contre les écoutes, d'où le globe gris en icône.



Partager cet article : http://mzl.la/13jCUSU

Cet article vous a-t-il été utile ?

Veuillez patienter…

Ces formidables personnes ont aidé à écrire cet article : Goofy_BZ, scoobidiver, etiennnr. Vous pouvez également aider - découvrez comment.
Obtenir de l'aide pour une autre plateforme :
Personnaliser cet article

Firefox