Comment puis-je savoir si ma connexion vers un site web est sécurisée ?

Le bouton d'identité du site est un élément de sécurité intégré à Firefox qui vous donne des informations supplémentaires sur les sites que vous visitez. En utilisant ce bouton, vous pouvez savoir :

  • si le site que vous êtes en train d'afficher est chiffré ;
  • si sa sécurité a été vérifiée et par qui ;
  • à qui appartient le site web.

Cela peut vous aider à identifier les sites malveillants qui tenteraient de vous amener à fournir des informations importantes.

Le bouton d'identité du site est situé dans la barre d'adresse à gauche de l'adresse Internet. Identity Button Win1 Identity Button Mac1 Identity Button Lin1

Lors de l'affichage d'un site web, le bouton d'identité du site peut s'afficher en trois couleurs différentes : le gris, le bleu ou le vert. En cliquant sur le bouton d'identité du site, vous afficherez les informations concernant la sécurité du site visité, avec une icône de douanier de couleur grise, bleue ou verte.
siteidbutton-larries.png

Le bouton d'identité du site est un élément de sécurité intégré à Firefox qui vous donne des informations supplémentaires sur les sites que vous visitez. En utilisant ce bouton, vous pouvez savoir si le site que vous êtes en train d'afficher est chiffré, et si sa sécurité a été vérifiée, par qui, et à qui appartient le site web. Cela peut vous aider à identifier les sites malveillants qui tenteraient de vous amener à fournir des informations importantes.

Le bouton d'identité du site est situé dans la barre d'adresse à gauche de l'adresse Internet.

cadenas-vert.png Site Identity Block 14 - Lin

Lors de l'affichage d'un site web, le bouton d'identité du site peut s'afficher sous forme de quatre icônes : - un globe gris, un cadenas gris, un triangle d'avertissement gris ou un cadenas vert. En cliquant sur ces icônes, vous afficherez les informations concernant la sécurité et l'identité du site.

Identity Icons 14

Gris - Pas d'information sur l'identité

siteidbutton-larry-gray.png Lorsque le bouton d'identité du site est gris, cela indique que le site ne fournit aucune information sur son identité. Ainsi, la connexion entre Firefox et le serveur possède un niveau de chiffrement très faible voire inexistant, et ne doit pas être considérée comme étant une connexion sécurisée contre des tiers malveillants.

La plupart des sites web affichent un bouton gris car ceux-ci ne recueillent pas d'informations personnelles. Ils ne nécessitent donc pas d'avoir une identité vérifiée ou une connexion sécurisée. Pour les sites qui ne requièrent pas d'informations personnelles, un manque d'information sur leur identité est normal.

Note : Si vous envoyez n'importe quel type d'information personnelle sensible (coordonnées bancaires, numéro de carte de crédit, numéro de sécurité sociale, ...), le bouton d'identité du site ne devrait surtout pas être gris.

bouton-identité-site-gris.png Identity Button Mac2 Identity Button Lin2

Bleu - Informations d'identité basiques

siteidbutton-larry-blue.png Lorsque le bouton d'identité du site est bleu, cela indique que le site web a été vérifié et que la connexion entre Firefox et le serveur est chiffrée et donc protégée contre des tiers malveillants.

Lorsqu'un domaine a été vérifié, cela signifie que les personnes qui exploitent le site web ont acheté un certificat prouvant qu'ils possèdent le nom de domaine et que celui-ci n'est pas falsifié. Par exemple, le site web de « TD Canada Trust » possède un certificat de ce genre et une connexion chiffrée, le bouton d'identité du site est alors bleu. Lorsque vous cliquez sur le bouton d'identité du site, il vous indique que le site easywebcpo.td.com est vérifié comme étant un sous-domaine de td.com, tel que le certifie VeriSign Inc. Il vous assure aussi que la connexion est chiffrée, ce qui signifie qu'aucune personne malveillante ne peut l'espionner et vous subtiliser vos informations sensibles. bouton-identité-site-bleu.png Identity Button Mac3 Identity Button Lin3

Cependant, aucun propriétaire du site en question n'a réellement été identifié. Il n'existe donc aucune garantie sur le fait que td.com est actuellement détenu par la Toronto Dominion Bank. La seule chose qui est garantie est que le domaine est valide et que la connexion entre Firefox et le serveur est chiffrée.

Si vous êtes toujours méfiant à propos de identité d'un site alors que le bouton d'identité du site est bleu, vous pouvez obtenir des informations supplémentaires concernant le site en cliquant sur le bouton Plus d'informations... sur la boîte de dialogue d'identification du site. Cela ouvrira une fenêtre d'informations sur la page, où vous pourrez consulter le certificat d'identité du site web en question, voir si vous aviez déjà consulté ce site auparavant, et si vous avez des cookies ou des mots de passe stockés pour ce site.

Vert - Information d'identité complète

siteidbutton-larry-green.png Lorsque le bouton d'identité du site est vert, cela signifie que le site fournit une information complète et vérifiée à propos de son propriétaire et que la connexion est chiffrée.

Si un site possède un bouton d'identité vert, cela signifie que le site utilise un certificat de validation étendue (en). Un certificat de validation étendue est un type spécial de certification de site web qui requiert un processus de vérification beaucoup plus rigoureux que tous les autres types de certificats. Alors que le bouton d'identité bleu vous indique qu'un site utilise une connexion sécurisée, le bouton d'identité vert indique que la connexion est sécurisée et que les propriétaires du site web sont ceux qui sont indiqués.

Sur l'exemple, avec le certificat de validation étendue, le bouton d'identité du site vous assure que paypal.com est bien détenu par « Paypal Inc »labanquepostale.fr est bien détenu par « La Banque Postale ». Le bouton d'identité du site est non seulement coloré en vert, mais il est également élargi et affiche directement le nom du propriétaire. La boîte de dialogue d'identification du site contient des informations supplémentaires. bouton-identité-site-vert.png Identity Button Mac4 Identity Button Lin4

Globe gris

Un globe gris indique que :

  • Le site web ne fournit aucune information sur son identité.
  • La connexion entre Firefox et le site n'est pas chiffrée ou est partiellement chiffrée. Elle ne devrait donc pas être considérée comme protégée contre l'interception des informations transmises.

globe-gris.png YouTube - Gray globe - Lin

La plupart des sites web affichent un globe gris car ceux-ci ne recueillent pas d'informations personnelles. Ils ne nécessitent donc pas d'avoir une identité vérifiée ou une connexion sécurisée.

Note : Si vous envoyez n'importe quel type d'information personnelle sensible (coordonnées bancaires, numéro de carte de crédit, numéro de sécurité sociale...), le bouton d'identité du site ne devrait pas être une icône grise d'aucune sorte.

Cadenas gris

Un cadenas gris indique que :

  • L'adresse du site web a été vérifiée.
  • La connexion entre Firefox et le site est chiffrée afin d'empêcher l'interception des informations transmises.

cadenas-gris.png Facebook - Gray padlock - Lin

Lorsqu'un domaine a été vérifié, cela signifie que les personnes qui exploitent le site web ont acheté un certificat prouvant qu'ils possèdent le nom de domaine et que celui-ci n'est pas falsifié. Par exemple, Facebook possède un certificat de ce genre et une connexion chiffrée, le bouton d'identité du site affiche un cadenas gris. Lorsque vous cliquez sur le cadenas, il vous indique que vous êtes actuellement connecté à facebook.com, tel que certifié par VeriSign Inc. Il vous assure aussi que la connexion est chiffrée, ce qui signifie qu'aucune personne malveillante ne peut l'espionner et vous subtiliser de cette manière vos informations de connexion à Facebook.

Cependant, aucun propriétaire du site en question n'a réellement été identifié. Il n'existe donc aucune garantie sur le fait que facebook.com est actuellement détenu par la société Facebook. La seule chose qui est garantie est que le domaine est valide et que la connexion entre Firefox et le site est chiffrée.

Cadenas vert

Un cadenas vert indique que :

  • L'adresse du site web a été vérifiée en utilisant un certificat de validation étendue (EV pour Extended Validation).
  • La connexion entre Firefox et le site est chiffrée afin d'empêcher l'interception des informations transmises.

cadenas-vert-invite.png PayPal - Green padlock - Lin

Un cadenas vert plus le nom de la société ou de l'organisation en vert signifient que le site utilise un certificat de validation étendue (en). Un certificat de validation étendue est un type spécial de certification de site web qui requiert un processus de vérification beaucoup plus rigoureux que tous les autres types de certificats. Alors que le cadenas gris vous indique qu'un site utilise une connexion sécurisée, le cadenas vert indique que la connexion est sécurisée et que les propriétaires du domaine sont ceux qui sont indiqués.

Sur l'exemple, avec le certificat de validation étendue, le bouton d'identité du site vous assure que labanquepostale.frpaypal.com est bien détenu par « La Banque Postale »« Paypal Inc. ». Le cadenas est non seulement coloré en vert, mais il est également élargi et affiche directement le nom du propriétaire.




Basé sur les informations de dria.org » Blog Archive » Firefox 3: Site Identification button



Partager cet article : http://mzl.la/MDvkxK

Cet article vous a-t-il été utile ? Veuillez patienter…

Ces formidables personnes ont aidé à écrire cet article : Goofy_BZ, vanilee, scoobidiver. Vous pouvez également aider - découvrez comment.