Le bouton d'identité du site est un élément de sécurité intégré à Firefox qui vous donne des informations supplémentaires sur les sites que vous visitez. Vous pouvez rapidement savoir si le site que vous êtes en train d'afficher est chiffré, si sa sécurité a été vérifiée et par qui, à qui appartient le site web. Cela peut vous aider à identifier les sites malveillants qui tenteraient d'obtenir des informations personnelles.

Le bouton d'identité du site est situé dans la barre d'adresse à gauche de l'adresse Internet.

Lors de l'affichage d'un site web, le bouton d'identité du site peut s'afficher sous forme de cinq icônes : un globe gris, un triangle d'avertissement gris, un triangle d'avertissement orange, un cadenas gris ou un cadenas vert. En cliquant sur ces icônes, vous afficherez les informations concernant la sécurité et l'identité du site.

En cliquant sur le bouton Plus d'informations du panneau de pop-up, plus de détails sont affichés sur les paramètres de confidentialité et de sécurité de ce site, tels que les informations relatives au certificat, aux cookies et à l'historique de vos mots de passe enregistrés.

Globe gris

Un globe gris indique que :

Le site web ne fournit aucune information sur son identité.
La connexion entre Firefox et le site n'est pas chiffrée ou est partiellement chiffrée. Elle ne devrait donc pas être considérée comme protégée contre l'interception des informations transmises.

La plupart des sites web affichent un globe gris car ceux-ci ne recueillent pas d'informations personnelles. Ils ne nécessitent donc pas d'avoir une identité vérifiée ou une connexion sécurisée.

Note : Si vous envoyez n'importe quel type d'information personnelle sensible (coordonnées bancaires, numéro de carte de crédit, numéro de sécurité sociale…), le bouton d'identité du site ne devrait pas être une icône grise.

Triangle d'avertissement gris

Un triangle d'avertissement gris indique que :

Le site web ne fournit aucune information sur son identité.
La connexion à ce site n'est pas complètement sécurisée car elle contient des éléments non chiffrés (comme des images).

Triangle d'avertissement orange

Un triangle d'avertissement orange indique que :

Le site web ne fournit aucune information sur son identité.
La connexion entre Firefox et le site n'est que partiellement chiffrée et n'empêche pas l'interception des informations transmises.

Cela implique que vous avez déjà autorisé le contenu actif mixte servi via HTTPS à être affiché pour le site web malgré les risques.

Le rechargement du site permet de bloquer certaines demandes de retour HTTP pour réduire les menaces, changer l'icône à son état précédent (globe gris pour le contenu mixte passif et un cadenas gris dans le cas contraire) et afficher l'icône du bouclier pour le contenu mixte. Pour plus d'informations sur le bloc de contenu mixte, consultez Comment le contenu non sécurisé affecte ma sécurité ?

Note : Si vous envoyez toutes sortes d'informations sensibles (informations bancaires, données de cartes de crédit, numéros de sécurité sociale, etc.) le bouton d'identité du site ne doit pas être une icône de triangle d'avertissement orange.

Cadenas gris

Un cadenas gris indique que :

L'adresse du site n'a pas été vérifiée.
La connexion entre Firefox et le site est chiffrée pour empêcher l'interception des informations transmises.

Lorsqu'un domaine a été vérifié, cela signifie que les personnes qui exploitent le site web ont acheté un certificat prouvant qu'ils possèdent le nom de domaine et que celui-ci n'est pas falsifié. Par exemple, Facebook possède un certificat de ce genre et une connexion chiffrée, le bouton d'identité du site affiche un cadenas gris. Lorsque vous cliquez sur le cadenas, il vous indique que vous êtes actuellement connecté à facebook.com, tel que certifié par VeriSign Inc. Il vous assure aussi que la connexion est chiffrée, ce qui signifie qu'aucune personne malveillante ne peut l'espionner et vous subtiliser de cette manière vos informations de connexion à Facebook.

Cependant, aucun propriétaire du site en question n'a réellement été identifié. Il n'existe donc aucune garantie sur le fait que facebook.com est actuellement détenu par la société Facebook. La seule chose qui est garantie est que le domaine est valide et que la connexion entre Firefox et le site est chiffrée.

Cadenas vert

Un cadenas vert indique que :

L'adresse du site web a été vérifiée en utilisant un certificat de validation étendue (EV pour Extended Validation).
La connexion entre Firefox et le site est chiffrée afin d'empêcher l'interception des informations transmises.

Un cadenas vert plus le nom de la société ou de l'organisation en vert signifient que ce site utilise un certificat de validation étendue (en). Un certificat de validation étendue est un type spécial de certification de site web qui requiert un processus de vérification beaucoup plus rigoureux que tous les autres types de certificats. Alors que le cadenas gris vous indique qu'un site utilise une connexion sécurisée, le cadenas vert indique que la connexion est sécurisée et que les propriétaires du domaine sont ceux qui sont indiqués.

Sur l'exemple, avec le certificat de validation étendue, le bouton d'identité du site vous assure que labanquepostale.frpaypal.com est bien détenu par « La Banque Postale »« Paypal Inc. ». Le cadenas est non seulement coloré en vert, mais il est également élargi et affiche directement le nom du propriétaire.

Firefox