Avec tous les problèmes que l’on peut rencontrer sur Internet, il est toujours bon d’avoir une connexion aussi sûre que possible. Mais que faites-vous lorsque votre navigateur indique qu'un site Web sécurisé n'est pas totalement sécurisé? L’article d’aujourd’hui sur le SuperUser Q & R répond aux questions d’un lecteur inquiet.
La séance de questions et réponses d’aujourd’hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté.
La question
Le lecteur de SuperUser, David Starkey, veut savoir pourquoi son navigateur dit qu'un site Web sécurisé n'est pas entièrement sécurisé:
I was accessing Pandora via SSL and noticed a few icons by the URL. First is this exclamation point in a triangle, indicating the page is not fully secure.
Next to it is a shield. This one says content that is not secure is blocked.These statements, at least to me, seem to contradict each other. Can someone explain this to me? Is my connection secure or not? I accessed the Pandora website using Firefox 30.0 on Windows 7. I also have HTTPS Everywhere installed.
Qu'est-ce qui se passe ici? La connexion de David au site Web de Pandora est-elle sécurisée ou non?
La réponse
Redburn, contributeur à SuperUser, a la solution pour nous:
This is called a “mixed content” page. From the Mozilla Developer Network (Mixed Content):
If the HTTPS page includes content retrieved through regular, cleartext HTTP, then the connection is only partially encrypted: the unencrypted content is accessible to sniffers and can be modified by man-in-the-middle attackers, and therefore the connection is not safeguarded anymore. When a webpage exhibits this behavior, it is called a mixed content page.
The statements are not contradictory, but complementary, and a little confusing perhaps. The first says the page itself is not fully secure because it contains unencrypted elements (all web browsers will notify you of this), whereas the second notes that these elements have been automatically blocked by Firefox.
If Firefox did not block the unencrypted elements, then strictly speaking, the page would not be secure.
HTTPS Everywhere does not guarantee a secure connection. It will only try to force HTTPS whenever it is available; if it is not, then there is nothing a user or browser can do about it outside of blocking the unsecure content.
Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.
Les smartphones existent depuis presque une décennie, mais même maintenant, lorsque je navigue sur le Web avec mon iPhone, je rencontre des sites Web qui ne fonctionnent pas très bien. Parfois, les problèmes sont liés aux technologies utilisées sur les sites Web, mais parfois aux applications que j'ai installées sur mon téléphone. Dans cet esprit, examinons certaines des raisons pour lesquelles les sites Web risquent de ne pas fonctionner correctement sur votre appareil mobil
Si vous possédez un téléviseur HDTV plus récent, vous avez peut-être remarqué que la télécommande de votre téléviseur peut fonctionner comme une télécommande universelle (mais cela ne fonctionne pas avec tous vos appareils). Continuez votre lecture pour découvrir comment les nouveaux téléviseurs peuvent contrôler les appareils qui leur sont connectés (et inversement).
Parfois, lorsque vous cherchez une réponse à une chose, vous finissez par trouver une autre chose plutôt surprenante. Exemple: la déclaration de Google selon laquelle Mozilla Thunderbird est moins sécurisé, mais pourquoi disent-ils cela? L’article d’aujourd’hui du Q & R SuperUser répond aux questions d’un lecteur confus.
Parfois, l'indicateur de progression de téléchargement sur votre navigateur (ou une autre application) jette simplement les mains en l'air et renonce à afficher le temps de téléchargement restant. Pourquoi parvient-il parfois à fixer la durée de téléchargement projetée et parfois à ne pas tout rapporter?
Nous entendons depuis un certain temps déjà que Microsoft Edge est plus sécurisé que Google Chrome et Mozilla Firefox, mais dans quelle mesure est-il vrai?
