Comment puis-je savoir si ma connexion vers un site web est sécurisée ?

Le bouton d’identité du site (un cadenas) apparaît dans la barre d’adresse, à gauche de l’adresse, pour communiquer des informations de sécurité sur le site que vous visitez. Vous pouvez rapidement savoir si la connexion au site web que vous consultez est chiffrée, et dans certains cas, qui en est propriétaire. Cela devrait vous aider à éviter les sites web malveillants qui tentent de se procurer vos informations personnelles.

Le plus souvent, lors de l’affichage d’un site web sécurisé, le bouton d’identité du site est un cadenas vert  green lock 42 un cadenas gris  Gray padlock - Firefox 70

Cependant, dans quelques circonstances, vous pouvez ne voir aucun cadenas, voir un cadenas gris avec un triangle d’avertissement jaune  orange triangle grey lock 42 ou un cadenas gris barré de rouge  unblocked mixed content 42

Un clic sur le bouton d’identité du site  Site Info button à gauche de la barre d’adresse ouvre le panneau d’informations sur le site qui vous permet de visualiser des informations plus détaillées sur le statut de sécurité de la connexion et de modifier vos paramètres de sécurité et de vie privée.
Un clic sur le cadenas  Fx70GreyPadlock à gauche de la barre d’adresse ouvre le panneau d’informations sur le site qui vous permet de visualiser des informations plus détaillées sur le statut de sécurité de la connexion.
Attention ! Vous ne devez jamais envoyer d’information sensible (telle que des coordonnées bancaires ou bien un numéro de carte de crédit ou de sécurité sociale) à un site web qui n’a pas d’icône de cadenas vertgris. Dans de tels cas, il se peut que vous ne communiquiez pas avec le site web visé et que vos données ne soient pas à l’abri des interceptions !

Cadenas vert

Un cadenas vert (avec ou sans nom d’organisation) indique que :

  • la connexion est manifestement établie avec le site web dont l’adresse est indiquée dans la barre d’adresse et qu’elle n’a pas été interceptée ;
  • la connexion entre Firefox et le site est chiffrée afin d’empêcher l’interception des informations transmises.

Un cadenas vert plus le nom de la société ou de l’organisation, en vert également, signifient que ce site utilise un certificat de validation étendue (EV). Un certificat de validation étendue est un type spécial de certification de site web qui requiert un processus de vérification beaucoup plus rigoureux que d’autres types de certificats.

Cadenas gris

Un cadenas gris indique que :

  • la connexion est manifestement établie avec le site web dont l’adresse est indiquée dans la barre d’adresse et qu’elle n’a pas été interceptée ;
  • la connexion entre Firefox et le site est chiffrée afin d’empêcher l’interception des informations transmises.

Cliquez sur le cadenas gris pour découvrir si le site web utilise un certificat de validation étendue (EV). Un certificat de validation étendue est un type spécial de certification de site web qui requiert un processus de vérification beaucoup plus rigoureux que d’autres types de certificats.

Pour les sites qui utilisent des certificats EV, le nom légal de l’entreprise ou de l’organisation et la localisation du propriétaire du site web sont affichés quand vous cliquez sur le cadenas gris.

Cadenas gris avec un triangle d’avertissement jaune

Un cadenas gris avec un triangle d’avertissement jaune indique que la connexion entre Firefox et le site web n’est que partiellement chiffrée et n’empêche pas l’interception des communications. Par défaut, Firefox ne bloque pas le contenu peu sûr passif, tel que les images ; vous voyez seulement un avertissement annonçant que la page n’est pas entièrement sûre. Pour davantage d’informations, consultez l’article Le blocage du contenu mixte avec Firefox.

N’envoyez aucune information sensible à des sites dont le bouton d’identité du site est un cadenas gris avec un triangle d’avertissement jaune.

Un cadenas gris avec un triangle d’avertissement jaune apparaît aussi pour les alertes concernant le certificat des sites web, telles que celles pour les sites avec un certificat auto-signé ou qui ne provient pas d’une autorité de confiance. Il s’agit d’un problème que le développeur ou la développeuse du site doit résoudre.

Cadenas gris barré de rouge

Un cadenas barré de rouge indique soit que la connexion entre Firefox et le site web n’est pas chiffrée, soit qu’elle n’est que partiellement chiffrée. La connexion n’empêche alors pas l’interception des informations transmises ou les attaques de l’homme du milieu (man-in-the-middle). Cette icône n’apparaît que si vous avez désactivé manuellement le blocage du contenu mixte ou si vous consultez une page non chiffrée (HTTP) où un nom d’utilisateur ou un mot de passe peut être saisi.

Un cadenas barré de rouge indique soit que la connexion entre Firefox et le site web utilise un protocole non sécurisé (HTTP ou FTP), soit qu’elle n’est que partiellement chiffrée car vous avez manuellement désactivé le blocage du contenu mixte. Le site n’empêche pas l’interception des informations transmises ou les attaques de l’homme du milieu (man-in-the-middle).

N’envoyez aucune information sensible à des sites dont le bouton d’identité du site est un cadenas gris barré de rouge.

Cet article vous a-t-il été utile ?

Veuillez patienter…

Ces personnes ont aidé à écrire cet article :

Goofy, vanilee, scoobidiver, Banban, Mozinet, Imen, J2m06, Élie Michel, Cécile, YD
Illustration of hands

Participer

Développez et partagez votre expertise avec les autres. Répondez aux questions et améliorez notre base de connaissances.

En savoir plus