Un site sécurisé est un site qui utilise le protocole HTTPS. Pour y arriver il faudra tout simplement installer un certificat SSL. Si vous ne faites pas ça, votre site Internet ne sera pas en mesure de fournir une connexion sécurisée aux visiteurs.
Regardez en haut à gauche dans la case de l'URL si les lettres http sont suivies d'un s et précédées d'un cadenas. Cela signifie que le navigateur a établi une connexion sécurisée avec le site. Si le site n'affiche pas ce logo https et son cadenas, il peut néanmoins être certifié SSL.
En effet, les sites internet non sécurisés sont sensibles aux cybermenaces, notamment les malwares et les cyberattaques étant donné qu'il leur manque une sécurité. Un certificat SSL est une barrière invisible qui empêche ces personnes d'accéder à vos informations et aux données personnelles de vos clients.
Les trois principales raisons de sécuriser un site internet sont : Protéger les données qui transitent entre votre site et votre visiteur. Renforcer la confiance du visiteur envers le site internet. Améliorer (légèrement) le référencement naturel de ce site.
Il s'agit, entre autres, de : Baidu.com, wikia.com, bbc.com, dailymail.co.uk, spn.com, alibaba.com, foxnews.com, speedtest.net, ign.com, 4chan.org et bien d'autres. Consultez la liste pour savoir si votre site Internet favori est concerné.
Si vous communiquez votre mot de passe, votre numéro de carte bancaire ou vos données personnelles à un site non sécurisé, ces données pourront aussi être dérobées et utilisées à votre insu.
Si l'accès à un serveur web passe uniquement par HTTPS, il faut autoriser uniquement les flux réseau IP entrants sur cette machine sur le port 443 et bloquer tous les autres ports. Limiter l'accès aux outils et interfaces d'administration aux seules personnes habilitées.
L'échange d'informations sur l'Internet n'est pas sécurisé par défaut, ce qui induit un risque variable d'attaques malveillantes telles que la corruption des données, l'usurpation d'identité, etc.
Depuis la mise à jour en version 68, Google Chrome affiche un avertissement de sécurité dans la barre d'adresses du navigateur pour les sites qui ne sont pas sécurisés avec le protocole HTTPS. Ainsi, la mention « Non sécurisé » est indiquée à gauche de l'URL du site qui demeure en HTTP.
Reste le dernier cas de figure : une URL avec le protocole « https » activé, mais une mention rouge "non sécurisé". Cela signifie que, bien qu'une connexion sécurisée soit prévue, celle-ci a échoué.
Dans l'absolu, ce message indique donc un état de fait qui n'est pas nouveau pour votre site. Celui-ci ne dispose pas d'un certificat SSL et n'est pas accessible en HTTPS (ce qui a certainement toujours été le cas). C'est juste que votre navigateur vous y sensibilise à présent et fait passer le mot à vos visiteurs.
Pour résumer, une information a de fortes chances d'être vraie si la source est vérifiable, datée et donnée par plusieurs médias reconnus.
Dans le cadre d'un paiement sécurisé, votre numéro de carte bancaire, date d'expiration et cryptogramme sont cryptés dans la transmission afin de vous protéger et d'assurer qu'aucune donnée ne transite en clair via internet.
Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
Une application avec une longue liste d'autorisations devrait envoyer un drapeau rouge. Lorsque les autorisations d'une application semblent inutiles au fonctionnement d'une application, vous devrez peut-être réfléchir à deux fois avant de la télécharger.
WAF : définition
Un Web Application Firewall (WAF) protège le serveur d'applications Web dans le backend des multiples attaques (phishing, ransomware, attaque DDOS, malware). La fonction du WAF est de garantir la sécurité du serveur Web en analysant les paquets de requête HTTP / HTTPS et les modèles de trafic.
Autre possibilité pour protéger son code source, l'entiercement de logiciel. L'auteur confie son code à un tiers de séquestre afin qu'il le sécurise avec un dépôt sous scellé et un cryptage. Une signature numérique et un horodatage viennent également s'ajouter à cela.
Il est en effet trop facilement piratable car se mettre “en écoute” entre l'utilisateur et le site est un jeu d'enfant pour les hackers. Les pirates peuvent ainsi récupérer l'identifiant et le mot de passe, car ces informations circulent “en clair” (il n'y a pas de chiffrement).
1. Firefox affiche un cadenas gris foncé à gauche de l'URL pour tous les SSL /TLS certificats (DV, OV et EV). 2. Pour obtenir plus d'informations sur le certificat d'un site Web, cliquez sur le verrou.
Ce qu'il ne faut pas faire
Utiliser des mots de passe ayant un lien avec soi (nom, date de naissance, etc.). Utiliser le même mot de passe pour des accès différents. Conserver les mots de passe par défaut. S'envoyer par e-mail ses propres mots de passe.