Compare Revisions
Avertissement de mot de passe non sécurisé dans Firefox
Revision 146279:
Revision 146279 by Gersende on
Revision 149353:
Revision 149353 by Goofy_BZ on
Keywords:
Search results summary:
Firefox vous prévient lorsqu'un formulaire d'authentification n'est pas sécurisé et que vos données pourraient être volées.
Firefox vous prévient lorsqu'un formulaire d'authentification n'est pas sécurisé et que vos données pourraient être volées.
Content:
{for not fx51}[[T:update fx desktop]]{/for}
Firefox affichera une icône représentant un cadenas barré d'un trait rouge [[Image:red strikethrough icon]] dans la barre d'adresse quand la page d'authentification que vous visitez n'a pas de connexion sécurisée. Ceci vous indique qu'en cas de saisie de votre mot de passe, ce dernier pourrait être volé par des personnes mal intentionnées.
À partir de la [[Find what version of Firefox you are using|version de Firefox]] n° 52, vous verrez également apparaitre un message d'avertissement lorsque vous cliquez dans la boîte d'identification pour y saisir un nom d'utilisateur ou un mot de passe.
;[[Image:Fx52insecurePW]]
''Note :'' lorsque vous commencez à saisir votre identifiant, le message d'avertissement peut masquer la boîte de saisie du mot de passe. Vous pouvez appuyer sur la touche {for win,linux}{key Entrée}{/for}{for mac}{key Retour}{/for} après avoir saisi votre nom d'utilisateur (ou cliquer en dehors de la boîte de saisie du mot de passe) pour ignorer l'avertissement.
=Que puis-je faire si une page d'authentification n'est pas sécurisée ?=
Si la page d'authentification de votre site favori n'est pas sécurisée, vous pouvez essayer de voir si une version sécurisée de la page existe en tapant ''https://'' avant l'URL dans la barre d'adresse. Vous pouvez aussi contacter l'administrateur du site et lui demander de sécuriser sa connexion.
{note}'''Non recommandé :''' Vous pouvez aussi choisir de vous authentifier même si la connexion n'est pas sécurisée, mais c'est à vos risques et périls. Si vous poursuivez sur cette voie, essayez d'utiliser un mot de passe unique ou un mot de passe que vous n'utilisez sur aucun de vos sites importants.{/note}
=À propos des pages non sécurisées=
Les pages qui transmettent des informations privées, comme les données de cartes de crédit, les informations personnelles ou encore les mots de passe, nécessitent d'avoir une connexion sécurisée pour empêcher des attaquants de voler vos informations personnelles ('''astuce :''' une connexion sécurisée aura [[How do I tell if my connection to a website is secure?#w_cadenas-vert_2|« https » dans la barre d'adresse, avec une icône de cadenas verte]]).
Les pages qui ne transmettent aucune information privée peuvent avoir une connexion non chiffrée (HTTP). Il n'est pas conseillé d'entrer des informations privées, comme les mots de passe, dans les pages web en ''http'' dans la barre d'adresse. Les informations que vous tapez peuvent être volées lorsque vous utilisez une connexion non sécurisée.
=Note pour les développeurs=
Les développeurs qui cherchent à en savoir plus sur cet avertissement peuvent parcourir [https://developer.mozilla.org/fr/docs/S%C3%A9curit%C3%A9/MotsdepasseInsecuris%C3%A9s cette page]. Cette page explique quand et pourquoi Firefox affiche cet avertissement, et donne aussi des indications sur la manière de régler ce problème. D'autres éléments d'information (en anglais) sont disponibles sur [https://blog.mozilla.org/tanvi/2016/01/28/no-more-passwords-over-http-please/ ce billet de blog] et [https://www.fxsitecompat.com/en-CA/docs/2016/insecure-password-input-warning-will-be-enabled-by-default/ sur cette page du site dédié à la compatibilité].
Cet article en français vous parle des plans de Mozilla pour vous [https://blog.mozfr.org/post/2017/01/Avertir-dangers-HTTP-non-securise avertir des dangers du HTTP non sécurisé] dont le marquage dans la barre d'adresse des pages web qui demandent un mot de passe mais qui n’utilisent pas HTTPS.
{for not fx51}[[T:update fx desktop]]{/for}
Firefox affichera une icône représentant un cadenas barré d'un trait rouge [[Image:red strikethrough icon]] dans la barre d'adresse quand la page d'authentification que vous visitez n'a pas de connexion sécurisée. Ceci vous indique qu'en cas de saisie de votre mot de passe, ce dernier pourrait être volé par des personnes mal intentionnées.
À partir de la [[Find what version of Firefox you are using|version de Firefox]] n° 52, vous verrez également apparaitre un message d'avertissement lorsque vous cliquez dans la boîte d'identification pour y saisir un nom d'utilisateur ou un mot de passe.
;[[Image:Fx52insecurePW]]
''Note :'' lorsque vous commencez à saisir votre identifiant, le message d'avertissement peut masquer la boîte de saisie du mot de passe. Vous pouvez appuyer sur la touche {for win,linux}{key Entrée}{/for}{for mac}{key Retour}{/for} après avoir saisi votre nom d'utilisateur (ou cliquer en dehors de la boîte de saisie du mot de passe) pour ignorer l'avertissement.
=Que puis-je faire si une page d'authentification n'est pas sécurisée ?=
Si la page d'authentification de votre site favori n'est pas sécurisée, vous pouvez essayer de voir si une version sécurisée de la page existe en tapant ''https://'' avant l'URL dans la barre d'adresse. Vous pouvez aussi contacter l'administrateur du site et lui demander de sécuriser sa connexion.
{note}'''Non recommandé :''' Vous pouvez aussi choisir de vous authentifier même si la connexion n'est pas sécurisée, mais c'est à vos risques et périls. Si vous poursuivez sur cette voie, essayez d'utiliser un mot de passe unique ou un mot de passe que vous n'utilisez sur aucun de vos sites importants.{/note}
=À propos des pages non sécurisées=
Les pages qui transmettent des informations privées, comme les données de cartes de crédit, les informations personnelles ou encore les mots de passe, nécessitent d'avoir une connexion sécurisée pour empêcher des attaquants de voler vos informations personnelles ('''astuce :''' une connexion sécurisée aura [[How do I tell if my connection to a website is secure?#w_cadenas-vert|« https » dans la barre d'adresse, avec une icône de cadenas verte]]).
Les pages qui ne transmettent aucune information privée peuvent avoir une connexion non chiffrée (HTTP). Il n'est pas conseillé d'entrer des informations privées, comme les mots de passe, dans les pages web en ''http'' dans la barre d'adresse. Les informations que vous tapez peuvent être volées lorsque vous utilisez une connexion non sécurisée.
=Note pour les développeurs=
Les développeurs qui cherchent à en savoir plus sur cet avertissement peuvent parcourir [https://developer.mozilla.org/fr/docs/S%C3%A9curit%C3%A9/MotsdepasseInsecuris%C3%A9s cette page]. Cette page explique quand et pourquoi Firefox affiche cet avertissement, et donne aussi des indications sur la manière de régler ce problème. D'autres éléments d'information (en anglais) sont disponibles sur [https://blog.mozilla.org/tanvi/2016/01/28/no-more-passwords-over-http-please/ ce billet de blog] et [https://www.fxsitecompat.com/en-CA/docs/2016/insecure-password-input-warning-will-be-enabled-by-default/ sur cette page du site dédié à la compatibilité].
Cet article en français vous parle des plans de Mozilla pour vous [https://blog.mozfr.org/post/2017/01/Avertir-dangers-HTTP-non-securise avertir des dangers du HTTP non sécurisé] dont le marquage dans la barre d'adresse des pages web qui demandent un mot de passe mais qui n’utilisent pas HTTPS.