protectionnumerique:surf

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
protectionnumerique:surf [2022/03/22 10:32] barbayellowprotectionnumerique:surf [2023/05/25 11:41] (Version actuelle) – [Comprendre les alertes https] barbayellow
Ligne 3: Ligne 3:
 Tout votre trafic web est potentiellement accessible par votre fournisseur d’accès. Et plus largement par tous intermédiaires qui se situent entre votre ordinateur et le site que vous visitez : borne wifi, routeurs, FAI, ordinateurs relais sur Internet, etc. Voici quelques solutions pour protéger votre activité web des regards indiscrets. Tout votre trafic web est potentiellement accessible par votre fournisseur d’accès. Et plus largement par tous intermédiaires qui se situent entre votre ordinateur et le site que vous visitez : borne wifi, routeurs, FAI, ordinateurs relais sur Internet, etc. Voici quelques solutions pour protéger votre activité web des regards indiscrets.
  
-===== Sécurisez votre connexion avec httpS:// =====+===== Sécurisez votre connexion avec https =====
  
-Lorsque vous allez sur le web avec votre portable ou votre ordinateur, vous utilisez le protocole //http// (hyper texte transfer protocole). Un protocole est un ensemble de règles et de normes qui permettent à deux machines de communiquer ensemble. //Https// est la version sécurisée du protocole //http//. Lorsque vous visitez un site dont l’url commence par https vous êtes assuré de trois choses :+Lorsque vous allez sur le web avec votre portable ou votre ordinateur, vous utilisez le protocole //http// (//hyper text transfer protocole//). Un protocole est un ensemble de règles et de normes qui permettent à deux machines de communiquer ensemble. //Https// est la version sécurisée du protocole //http//. Lorsque vous visitez un site dont l’url commence par https vous êtes assuré de trois choses :
  
    - **L’Authenticité du site visité**  : chaque site https dispose d’un certificat qu’il présente à votre navigateur lorsque celui-ci y accède. Votre navigateur dispose de son côté d’une base de données qui lui permet de vérifier la validité du certificat présenté. Le certificat correspond à la carte d’identité du site et est unique pour chaque site https.    - **L’Authenticité du site visité**  : chaque site https dispose d’un certificat qu’il présente à votre navigateur lorsque celui-ci y accède. Votre navigateur dispose de son côté d’une base de données qui lui permet de vérifier la validité du certificat présenté. Le certificat correspond à la carte d’identité du site et est unique pour chaque site https.
   - **La confidentialité des données**  : entre vous et le site visité, il existe de nombreux intermédiaires : le fournisseur d’accès, le ou les serveurs, un éventuel proxy, voire une personne malveillante (tout particulièrement lors de connexion sur des hotspots wifi ouverts). Une fois l’identité du site validée, un canal de communication chiffré est établi entre votre navigateur et le site vous garantissant qu’aucun intermédiaire entre vous et le site visité ne sera en mesure d’intercepter les informations échangées que ce soient les pages demandées, le contenu de celles-ci ou les mots de passe envoyés.   - **La confidentialité des données**  : entre vous et le site visité, il existe de nombreux intermédiaires : le fournisseur d’accès, le ou les serveurs, un éventuel proxy, voire une personne malveillante (tout particulièrement lors de connexion sur des hotspots wifi ouverts). Une fois l’identité du site validée, un canal de communication chiffré est établi entre votre navigateur et le site vous garantissant qu’aucun intermédiaire entre vous et le site visité ne sera en mesure d’intercepter les informations échangées que ce soient les pages demandées, le contenu de celles-ci ou les mots de passe envoyés.
   - **L’intégrité des données**  : L’utilisation du protocole https vous garantit également que personne ne peut modifier les données envoyées.   - **L’intégrité des données**  : L’utilisation du protocole https vous garantit également que personne ne peut modifier les données envoyées.
 +
 +
 ===== Comprendre les alertes https ===== ===== Comprendre les alertes https =====
  
Ligne 16: Ligne 18:
 {{:protectionnumerique:avertisssement-https.png?direct&802x593}} {{:protectionnumerique:avertisssement-https.png?direct&802x593}}
  
-cela signifie que votre navigateur ne peut authentifier le site que vous visitez. Pour afficher un site avec en navigateur avec une connexion sécurisée via https, les sites web ont besoin d’obtenir un certificat, ce serait l’équivalent de papiers d’identité, pour prouver aux navigateurs web (chrome, firefox, safari, etc.) que le site est be est bien celui qu’il prétend être. Si vous voyez l’avertissement ci-dessus, cela signifie que le certificat https a expiré. C’est pour cette raison que votre navigateur vous affiche une alerte de sécurité. En gros il vous dit "je ne peux pas certifié l’identité de ce site, cela pourrait tout aussi bien être une copie malveillante".+cela signifie que votre navigateur ne peut authentifier le site que vous visitez. Pour afficher un site avec en navigateur avec une connexion sécurisée via https, les sites web ont besoin d’obtenir un certificat, ce serait l’équivalent de papiers d’identité, pour prouver aux navigateurs web (chrome, firefox, safari, etc.) que le site est bel est bien celui qu’il prétend être. Si vous voyez l’avertissement ci-dessus, cela signifie que le certificat https a expiré. C’est pour cette raison que votre navigateur vous affiche une alerte de sécurité. En gros il vous dit "je ne peux pas certifier l’identité de ce site, cela pourrait tout aussi bien être une copie malveillante". 
 + 
 +<callout type="warning" icon="true"> Le site est toujours en ligne. Vous pouvez y accéder **à vos risques et périls** avec une connexion non sécurisée. C’est à dire en //http// tout court, sans le "s" qui signifie //sécurisé//. Puisque l’identité du site web ne peut être établie grâce au certificat, la connexion entre votre ordinateur / smartphone et le site ne peut être sécurisée et **toutes les informations qui transitent sur Internet entre votre ordinateur ou votre smartphone et le site ne seront pas chiffrées**. Cela signifie que si vous vous connectez à une interface d’administration et que vous entrez votre nom d’utilisateur et votre mot de passe, ces derniers voyageront sur Internet en clair et pourront être interceptés à tout moment. </callout> 
 + 
 +**Pour résoudre ce problème**, il faut contacter votre l’hébergeur ou le webmaster du site web et lui demander de renouveler le certificat https de votre site. 
 + 
 + 
 +===== Boostez votre navigateur ===== 
 + 
 +Il y a des cas où un site web offre à la fois une connexion HTTP et HTTPS mais sans imposer HTTPS par défaut. Un site peut aussi vous diriger sur une page en HTTPS puis vous faire diriger ensuite sur une page en HTTP, non sécurisée. Heureusement il existe des outils pour s’assurer de naviguer sur toutes les pages d’un site de manière sécurisée en HTTPS. 
 + 
 +Pour vous assurer d’utiliser systématiquement la version sécurisée d’un site web lorsque celle-ci est disponible, Utilisez DuckDuckGo Smarter Encryption. Une fois activée dans votre navigateur web, cette extension sécurisera votre trafic web en forçant le chiffrement de la connexion chaque fois que cela est possible. 
 + 
 +<callout type="info" icon="true"> 
 + 
 +**Sur ordinateur, **installer l’extension Duck Duck Go Privacy Essentials :
  
-<callout type="warning" icon="true"Le site est toujours en ligneVous pouvez y accéder **à vos risques et périls**  avec une connexion non sécuriséeC’est à dire en //http//  tout court, sans le "squi signifie //sécurisé//. Puisque l’identité du site web ne peut être établie grâce au certificat, la connexion entre votre ordinateur / smartphone et le site ne peut être sécurisée et **toutes les informations qui transitent sur Internet entre votre ordinateur ou votre smartphone et le site ne seront pas chiffrées**. Cela signifie que si vous vous connectez à une interface d’administration et que vous entrez votre nom dutilisateur et votre mot de passe, ces derniers voyageront sur Internet en clair et pourront être interceptés à tout moment</callout>+   * Dans Firefox > Cliquez sur le lien d’installation de l’extension [[https://addons.mozilla.org/fr/firefox/addon/duckduckgo-for-firefox/|Duck Duck Go Privacy Essentials]] > cliquez sur "Ajouter à Firefox" 
 +  Dans Chrome > > Cliquez sur le lien d’installation de lextension [[https://chrome.google.com/webstore/detail/duckduckgo-privacy-essent/bkdgflcldnnnapblkhphbgpggdiikppg|Duck Duck Go Privacy Essentials]] cliquez sur "Ajouter à Chrome"
  
-**Pour résoudre ce problème**, il faut contacter votre l’hébergeur ou le webmaster su site et lui demander de renouveler le certificat https de votre site.+**Sur smartphone **DuckDuckGo Smarter Encryption est intégrée à l’application de navigation DocuDuckGo PrivacyPour l’installer :
  
-===== Boostez votre navigateur avec des extensions =====+  * Sur Android > > Ouvrez l’application Google Play > Recherchez l’application [[https://play.google.com/store/apps/details?id=com.duckduckgo.mobile.android|DuckDuckGo Privacy Browser]] > Cliquez sur Installer 
 +  * Sur iPhone > > Ouvrez l’app Store > Faites une recherche sur l’application [[https://apps.apple.com/us/app/duckduckgo-privacy-browser/id663592361|Duck Duck Go Privacy Browser]] > cliquez sur Installer
  
-Il est possible d’ajouter des fonctionnalités à Firefox et Chrome à l’aide de plugins.+</callout>
  
-  * L’installation de [[https://www.eff.org/https-everywhere|https everywhere]] vous garantira que votre navigateur utilisera dès qu’il pourra la version sécurisée (https donc) du site visité 
-  * [[https://addons.mozilla.org/fr/firefox/addon/noscript/|Noscript]] vous permet de contrôler les scripts javascript lancés sur les sites web visités . Javascript est un langage de programmation largement utilisé sur le web. Il s’exécute dans votre navigateur et peut parfois être utilisé dans le cadre de certaines attaques (XSS et XSRF). Vous avez la possibilité d’autoriser certains sites à faire tourner javascript et l’extension retient vos choix. Fastidieux au départ mais indispensable pour surfer couvert. L’équivalent pour chrome est scriptsafe. 
  
 ===== Chiffrez votre surf ===== ===== Chiffrez votre surf =====