Template:aboutmixedcontent

Qu'est-ce que le contenu mixte ?

Quand vous naviguez sur une page via HTTP, votre connexion est ouverte aux écoutes et aux attaques de l'homme du milieu. La plupart des sites utilisent HTTP parce que les informations qui y circulent ne sont pas sensibles et n'ont donc pas besoin d'être sécurisées. Quand vous naviguez sur une page dont le serveur est pleinement HTTPS (cadenas gris ou cadenas vert dans la barre d'adresse), comme avec une banque, votre connexion est authentifiée et chiffrée, par conséquent, protégée des écoutes et des attaques de l'homme du milieu.

Cependant, si la page HTTPS inclut des données HTTP, la portion HTTP peux être lue ou modifiée par des pirates, même si la page principale est sur un serveur HTTPS. Quand une page HTTPS a des données HTTP, on appelle cela du contenu « mixte ». La page n'est qu'en partie chiffrée et même si elle semble être sécurisée, elle ne l'est pas.

Requêtes contenu mixte

Le bloqueur de contenu mixte bloque dans les pages HTTPS les données HTTP potentiellement nuisibles.

Note : Pour plus d'informations sur le contenu mixte (actif et passif), visitez cet article de blog en anglais.

Quels sont les risques ?

Un pirate peut remplacer les données HTTP de la page afin de voler vos identifiants, s'emparer de votre compte, acquérir des données sensibles vous concernant ou tenter d'installer des logiciels malveillants sur votre ordinateur.

Ces formidables personnes ont aidé à écrire cet article : scoobidiver. Vous pouvez également aider - découvrez comment.