Lorsque vous visitez un site web, le bouton d’identité du site (un cadenas) apparaît dans la barre d’adresse, à gauche de l’adresse du site. Vous pouvez rapidement savoir si la connexion au site web que vous consultez est chiffrée et, dans certains cas, qui en est propriétaire. Cela devrait vous aider à éviter les sites web malveillants qui tentent de se procurer vos informations personnelles.

Lors de l’affichage d’un site web sécurisé, le bouton d’identité du site est un cadenas gris. Cependant, dans quelques circonstances, vous pouvez voir un cadenas gris avec un triangle d’avertissement ou un cadenas gris barré de rouge

Un clic sur le cadenas  à gauche de la barre d’adresse ouvre le panneau d’informations sur le site qui vous permet de visualiser des informations plus détaillées sur l’état de sécurité de la connexion.

Cadenas

Un cadenas gris sans triangle d’avertissement ou barré de rouge indique :

• la connexion est manifestement établie avec le site web dont l’adresse est indiquée dans la barre d’adresse et qu’elle n’a pas été interceptée ;
• la connexion entre Firefox et le site est chiffrée afin d’empêcher l’interception des informations transmises.

Cliquez sur le cadenas pour découvrir si le site web utilise un certificat de validation étendue (EV). Un certificat de validation étendue est un type spécial de certification de site web qui requiert un processus de vérification beaucoup plus rigoureux que d’autres types de certificats.

Pour les sites qui utilisent des certificats EV, la dénomination légale de l’entreprise ou de l’organisation et la localisation du propriétaire du site web sont affichées quand vous cliquez sur le cadenas gris.

Cadenas avec un triangle d’avertissement

Un cadenas gris avec un triangle d’avertissement indique que la connexion entre Firefox et le site web n’est que partiellement chiffrée et n’empêche pas l’interception des communications. Par défaut, Firefox ne bloque pas le contenu peu sûr passif, tel que les images ; vous voyez seulement un avertissement annonçant que la page n’est pas entièrement sûre. Pour davantage d’informations, consultez l’article Le blocage du contenu mixte avec Firefox.

Un cadenas gris avec un triangle d’avertissement apparaît aussi pour les alertes concernant le certificat des sites web, telles que celles pour les sites avec un certificat auto-signé ou qui ne provient pas d’une autorité de confiance. Il s’agit d’un problème que le développeur ou la développeuse du site doit résoudre.

Cadenas barré de rouge

Un cadenas gris barré de rouge indique soit que la connexion entre Firefox et le site web n’utilise pas de protocole de chiffrement (FTP ou HTTP) ou qu’elle n’est que partiellement chiffrée car vous avez désactivé manuellement le blocage du contenu mixte. La connexion n’empêche alors pas l’interception des informations transmises ou les attaques de l’homme du milieu (man-in-the-middle).