Technologies expliquées simplement

Comment gérer l'avertissement « Non sécurisé » sur Google Chrome

Verrou non sécurisé en vedette pour Chrome

À partir de Chrome 68, Google a classé tous les sites non-HTTPS dans une catégorie négative appelée « Non sécurisé ». Les sites portant cette étiquette d’avertissement, selon Google, sont vulnérables à l’espionnage par d’autres. Sans son cadenas caractéristique, Chrome ne considère plus aucune page web comme suffisamment sûre.

Cela est particulièrement vrai lorsque vous souhaitez partager des informations de connexion et de paiement. Le véritable problème survient lorsque le site est étiqueté « Dangereux » avec un énorme panneau rouge. Cela devrait le rendre complètement interdit pour tout type de navigation.

page d'information google sites non sécurisés

Depuis que les nouvelles normes SSL ont été appliquées par Chrome, cela a laissé les utilisateurs finaux confus. Beaucoup ne sont pas sûrs de vouloir totalement éviter les pages web signalées. Même un site comme ESPN porte actuellement le badge « non sécurisé ». Cela semble en quelque sorte excessif si vous visitez souvent un tel site.

avertissement ESPN non sécurisé

Lisez aussi : Que faire lorsque les sites Web que vous visitez négligent la sécurité de base ?

Comment supprimer l’erreur ? Préfixez les pages web avec https

La solution de Chrome pour supprimer l’erreur est de simplement préfixer « https » dans la barre d’adresse. Cela devrait, théoriquement, forcer le serveur web à rediriger vers une connexion SSL sécurisée. Cependant, cela ne fonctionne pas toujours vraiment. C’est parce que plusieurs sites web de premier plan n’ont pas pris la peine de mettre en œuvre le nouveau protocole. Du point de vue de l’utilisateur final, visiter le site peut ne présenter aucun risque.

erreur non sécurisée

La vérité est que juste parce qu’il y a un badge « non sécurisé » ne signifie pas toujours que le site est réellement non sécurisé. Consultez la section sur le « risque informé » pour plus d’informations.

Comment forcer les pages web à appliquer SSL

Avec une extension appelée KB SSL Enforcer, il est possible de forcer les pages web à rediriger l’utilisateur vers SSL. Dans la plupart des cas, en plus d’éviter de voir l’avertissement, vous pouvez également naviguer plus en toute sécurité sous le protocole SSL.

site officiel de kb-ssl-enforcer

Les nouvelles règles SSL doivent seulement être appliquées comme indiqué ci-dessous. Encore une fois, cela peut ne pas fonctionner avec tous les sites web car ils pourraient ne pas avoir de disposition pour rediriger leurs pages HTTP vers HTTPS.

test kb-ssl-enforcer

Prendre un risque informé

Si vous souhaitez procéder avec prudence malgré l’erreur « Non sécurisé », prenez simplement un risque informé et naviguez sans soucis. Bien qu’il soit bon d’avoir Google à l’affût pour vous, tous les administrateurs de sites web ne sont pas là pour voler vos informations.

Affrontons les choses. Ce sont des pages web HTTP régulières qui existent depuis toujours, et cela pourrait être plus sûr que ce que Google dit. Les raisons techniques des erreurs SSL incluent des certificats SSL expirés, des erreurs dans les images, CSS, JavaScript et d’autres erreurs, des incompatibilités TLS, etc.

test whynopadlock

Si vous souhaitez simplement savoir si le site web est suffisamment bon pour une navigation occasionnelle, il existe un outil web appelé Whynopadlock.com qui vous donne l’ensemble du tableau. Dans l’exemple ci-dessus, un site de chat est montré comme passant la connexion SSL mais peut avoir un programme TLS obsolète. Tous les sites n’ont pas besoin d’appliquer HTTPS pour une sécurité réelle.

Lisez aussi : HTTPS est-il toujours nécessaire ?

Conclusion

Il y a de nombreux avantages aux sites web SSL. Ils cryptent non seulement vos informations de navigation des tiers mais aussi des FAI qui ne peuvent voir que la page principale. Un avertissement « Non sécurisé » est vraiment rassurant pour un internaute régulier, surtout lorsque des paiements sont impliqués.

Dans des cas authentiques, cela pourrait signifier sérieusement que le site a été compromis. Personne n’aime que « d’autres personnes puissent voir ou modifier les informations que vous envoyez ou recevez via un site. »

Cependant, pour le moment, cela ne signifie toujours pas que les sites HTTP sont toujours dangereux. En fin de compte, c’est une question de choix et vous devez faire preuve de discernement.

Contenu

  1. Comment supprimer l'erreur ? Préfixez les pages web avec https
  2. Comment forcer les pages web à appliquer SSL
  3. Prendre un risque informé
  4. Conclusion
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11