Comment puis-je savoir si ma connexion vers un site web est sécurisée ?

Informations de la révision
  • Identifiant de la révision : 66993
  • Date de création :
  • Créateur : Goofy
  • Commentaire : typo oragnge>orange :) et changement pour "icône..; contenu mixte", jepnse qu'il y a un typo en anglais mixer >mixed
  • Vérifiée : Oui
  • Vérifiée :
  • Vérifiée par : Goofy_BZ
  • Révision approuvée ? Oui
  • Est la révision courante ? Non
  • Prêt pour la localisation : Non
Source de la révision
Contenu de la révision

Le bouton d'identité du site est un élément de sécurité intégré à Firefox qui vous donne des informations supplémentaires sur les sites que vous visitez. Vous pouvez rapidement savoir si le site que vous êtes en train d'afficher est chiffré, si sa sécurité a été vérifiée et par qui, à qui appartient le site web. Cela peut vous aider à identifier les sites malveillants qui tenteraient d'obtenir des informations personnelles.

Le bouton d'identité du site est situé dans la barre d'adresse à gauche de l'adresse Internet.

Site Identity Block 14 - WinL’image « Site Identity Block - Mac » n’existe pas.Site Identity Block 14 - Linsite identity

Lors de l'affichage d'un site web, le bouton d'identité du site peut s'afficher sous forme de quatre icônes : - un globe gris, un cadenas gris, un triangle d'avertissement gris ou un cadenas vert. En cliquant sur ces icônes, vous afficherez les informations concernant la sécurité et l'identité du site.

Identity Icons Fx23

Globe gris

Un globe gris indique que :

  • Le site web ne fournit aucune information sur son identité.
  • La connexion entre Firefox et le site n'est pas chiffrée ou est partiellement chiffrée. Elle ne devrait donc pas être considérée comme protégée contre l'interception des informations transmises.

globe-gris.pngYouTube - Gray globe - Lin

grey globe fx29

La plupart des sites web affichent un globe gris car ceux-ci ne recueillent pas d'informations personnelles. Ils ne nécessitent donc pas d'avoir une identité vérifiée ou une connexion sécurisée.

Note : Si vous envoyez n'importe quel type d'information personnelle sensible (coordonnées bancaires, numéro de carte de crédit, numéro de sécurité sociale...), le bouton d'identité du site ne devrait pas être une icône grise d'aucune sorte.

Triangle d'avertissement orange

Un triangle d'avertissement orange indique que :

  • Le site web ne fournit aucune information sur son identité.
  • La connexion entre Firefox et le site est n'est que partiellement chiffrée et n'empêche pas l'interception des informations transmises.

itunes - Orange warning triangle - Win

Cela implique que vous avez déjà autorisé le contenu actif mixte servi via HTTPS à être affiché pour le site web malgré les Risques.

Le rechargement du site permet de bloquer certaines demandes de retour HTTP pour réduire les menaces, changer l'icône à son état précédent (globe gris pour le contenu mixte passif et un cadenas gris dans le cas contraire) et afficher l'icône du bouclierpour le contenu mixte. Pour plus d'informations sur le bloc de contenu mixte, consultez Le blocage du contenu mixte avec Firefox.

Note :Si vous envoyez toute sorte d'informations sensibles (informations bancaires, données de cartes de crédit, numéros de sécurité sociale, etc) le bouton d'identité du site ne doit pas être une icône de triangle d'avertissement orange.

Cadenas gris

Un cadenas gris indique que :

  • L'adresse du site n'a pas été vérifiée.
  • La connexion entre Firefox et le site est chiffrée pour empêcher l'interception des informations transmises.

Facebook - Gray padlock - WinFacebook - Gray padlock - MacFacebook - Gray padlock - Lin

grey lock fx29

Lorsqu'un domaine a été vérifié, cela signifie que les personnes qui exploitent le site web ont acheté un certificat prouvant qu'ils possèdent le nom de domaine et que celui-ci n'est pas falsifié. Par exemple, Facebook possède un certificat de ce genre et une connexion chiffrée, le bouton d'identité du site affiche un cadenas gris. Lorsque vous cliquez sur le cadenas, il vous indique que vous êtes actuellement connecté à facebook.com, tel que certifié par VeriSign Inc. Il vous assure aussi que la connexion est chiffrée, ce qui signifie qu'aucune personne malveillante ne peut l'espionner et vous subtiliser de cette manière vos informations de connexion à Facebook.

Cependant, aucun propriétaire du site en question n'a réellement été identifié. Il n'existe donc aucune garantie sur le fait que facebook.com est actuellement détenu par la société Facebook. La seule chose qui est garantie est que le domaine est valide et que la connexion entre Firefox et le site est chiffrée.

Cadenas vert

Un cadenas vert indique que :

  • L'adresse du site web a été vérifiée en utilisant un certificat de validation étendue (EV pour Extended Validation).
  • La connexion entre Firefox et le site est chiffrée afin d'empêcher l'interception des informations transmises.

cadenas-vert-invite.pngPayPal - Green padlock - Lin

green lock fx29

Un cadenas vert plus le nom de la société ou de l'organisation en vert signifient que le site utilise un certificat de validation étendue (en). Un certificat de validation étendue est un type spécial de certification de site web qui requiert un processus de vérification beaucoup plus rigoureux que tous les autres types de certificats. Alors que le cadenas gris vous indique qu'un site utilise une connexion sécurisée, le cadenas vert indique que la connexion est sécurisée et que les propriétaires du domaine sont ceux qui sont indiqués.

Sur l'exemple, avec le certificat de validation étendue, le bouton d'identité du site vous assure que labanquepostale.frpaypal.com est bien détenu par « La Banque Postale »« Paypal Inc. ». Le cadenas est non seulement coloré en vert, mais il est également élargi et affiche directement le nom du propriétaire.




Basé sur les informations de dria.org » Blog Archive » Firefox 3: Site Identification button