"Ce site a un contenu non sécurisé." "Seul le contenu sécurisé est affiché;" "Firefox a bloqué le contenu qui n'est pas sécurisé." Il arrive parfois que vous rencontriez ces avertissements en naviguant sur le Web, mais que signifient-ils exactement?
Il existe deux types de contenu mixte: l'un est pire que l'autre, mais aucun n'est bon. Les avertissements de contenu mixte indiquent que quelque chose ne va pas dans une page Web que vous visitez
LIÉS: Qu'est-ce que HTTPS et pourquoi devrais-je m'en soucier
se résume à la différence entre HTTP et HTTPS. HTTP est le type de connexion le plus couramment utilisé - lorsque vous visitez un site Web en utilisant le protocole HTTP, votre connexion au site Web n'est pas sécurisée. Toute personne qui écoute le trafic peut voir la page que vous consultez et les données que vous envoyez.
C'est pourquoi nous avons HTTPS, qui est littéralement "HTTP sécurisé". HTTPS crée une connexion sécurisée entre vous et le serveur Web. La connexion est cryptée et authentifiée, donc personne ne peut snooper sur votre trafic et vous avez l'assurance que vous êtes connecté au bon site Web. Ceci est extrêmement important pour sécuriser les mots de passe des comptes et les données de paiement en ligne, en veillant à ce que personne ne puisse les écouter.
Les avertissements de contenu mixte indiquent un problème avec une page Web accessible via HTTPS. La connexion HTTPS doit être sécurisée, mais le code source de la page Web extrait d'autres ressources avec le protocole HTTP non sécurisé, pas HTTPS. La barre d'adresse de votre navigateur Web indique que vous êtes connecté avec HTTPS, mais la page charge également des ressources avec le protocole HTTP non sécurisé en arrière-plan. Pour vous assurer que la page Web que vous utilisez n'est pas complètement sécurisée, les navigateurs affichent un avertissement indiquant que la page contient à la fois du contenu HTTPS et HTTP - du contenu mixte.
RELATED: Qu'est-ce que le chiffrement et comment ça marche?
Voici pourquoi c'est réellement dangereux. Disons que vous êtes sur une page de paiement et que vous êtes sur le point d'entrer votre numéro de carte de crédit. La page de paiement indique qu'il s'agit d'une connexion HTTPS cryptée, mais vous voyez un avertissement de contenu mixte. Cela devrait déclencher un drapeau rouge. Il est possible que les données de paiement que vous entrez soient capturées par le contenu non sécurisé et envoyées via une connexion non sécurisée, supprimant le bénéfice de la sécurité HTTPS - quelqu'un pourrait espionner et voir vos données sensibles.
Parce que HTTP n'authentifie pas le serveur web De la même manière que le fait HTTPS, il est également possible qu'un site HTTPS sécurisé tirant un script d'un site HTTP puisse être amené à tirer le script d'un attaquant et à l'exécuter sur le site autrement sécurisé. Lorsque HTTPS est utilisé, vous avez plus de garanties que le contenu n'a pas été altéré et est légitime.
Dans les deux cas, cela élimine l'avantage d'avoir une connexion HTTPS sécurisée. Il est possible qu'un site Web ait un avertissement de contenu non sécurisé et qu'il sécurise correctement vos données personnelles, mais nous n'en sommes pas sûrs et nous ne devrions pas prendre le risque. C'est pourquoi les navigateurs Web vous avertissent lorsque vous rencontrez un site Web qui n'est pas sécurisé. codé correctement.
Il existe en réalité deux types de contenu mixte. Le plus dangereux est le «mixed active content» ou le «mixed scripting». Cela se produit lorsqu'un site HTTPS charge un fichier de script sur HTTP. Le fichier de script peut exécuter n'importe quel code sur la page qu'il souhaite, donc charger un script sur une connexion non sécurisée ruine complètement la sécurité de la page en cours. Les navigateurs Web bloquent généralement ce type de contenu mixte.
Le deuxième type est le "contenu passif mixte" ou le "contenu d'affichage mixte". Cela se produit lorsqu'un site HTTPS charge quelque chose comme une image ou un fichier audio sur une connexion HTTP. Ce type de contenu ne peut pas ruiner la sécurité de la page de la même manière, de sorte que les navigateurs Web ne réagissent pas aussi durement. Cependant, c'est toujours une mauvaise pratique de sécurité qui pourrait causer des problèmes. Par exemple, un attaquant pourrait remplacer l'image par une image trompeuse, altérant une page théoriquement sécurisée. Une demande de chargement d'image contient également des en-têtes contenant des informations de cookie associées à un site Web, de sorte que même le chargement d'une image sur une connexion non sécurisée peut entraîner des problèmes. Les navigateurs Web affichent souvent une icône ou un message d'avertissement plutôt que de bloquer complètement le contenu, car ce type de contenu mixte est encore si courant sur les sites Web réels. Dans Chrome, vous verrez un cadenas avec un triangle jaune.
Les navigateurs Web bloquent généralement les types de contenu mixte les plus dangereux par défaut. Ne le débloquez pas. Si vous ne pouvez pas vous connecter à un site Web ou entrer des détails de paiement en ligne sans charger le contenu mixte, vous devez simplement quitter le site Web et ne pas entrer vos informations dans un site Web non sécurisé. Informez les propriétaires de sites Web que leur site n'est pas sécurisé et qu'il est cassé.
Si vous voyez un avertissement indiquant qu'une page contient d'autres ressources non sécurisées, il est probablement prudent de se connecter de toute façon. Ce n'est pas un bon signe si un site Web aussi important que votre banque a ce problème, mais ce type d'avertissement de contenu mixte est très commun.
D'autre part, les avertissements de contenu mixte ne sont pas très importants si vous accédez un site Web qui n'a pas besoin de HTTPS. Tout un moyen d'avertissement de contenu mixte est qu'une page Web garantie de bénéficier de la sécurité HTTPS - en d'autres termes, dans le pire des cas, la page Web que vous visitez est aussi peu sécurisée qu'un site HTTP standard. Donc, si vous accédiez à un site Web comme Wikipedia juste pour lire quelques articles et que vous avez vu un avertissement de contenu mixte, vous ne devriez pas trop vous en soucier. Dans le pire des cas, c'est aussi peu sûr que si vous lisiez des articles sur Wikipédia via une connexion HTTP standard, ce qui ne vous poserait aucun problème.
ne voyez cette erreur qu'en cas de problème de codage d'une page Web. Si une page Web est diffusée via HTTPS, elle doit également utiliser le protocole HTTPS pour extraire les fichiers de script et tout autre contenu dont elle a besoin. Les développeurs Web doivent tester leurs pages Web, en veillant à ce qu'elles ne déclenchent pas d'avertissements effrayants dans les navigateurs des utilisateurs. Si vous êtes un utilisateur, vous ne pouvez pas vraiment faire quoi que ce soit - c'est au propriétaire du site de le réparer.
Si vous êtes un développeur Web, il vous suffit de vous assurer que vos pages HTTPS chargent le contenu à partir des URL HTTPS, pas des URL HTTP. Une façon de le faire est de faire en sorte que tout votre site fonctionne uniquement via SSL, donc tout utilise simplement HTTPS.
Si vous voulez faire une page qui peut être servie via HTTP ou HTTPS, vous pouvez utiliser "URL relatives au protocole" pour que le navigateur de l'utilisateur choisisse automatiquement HTTP ou HTTPS, selon le protocole auquel l'utilisateur est connecté. Par exemple, une URL relative au protocole pour charger une image ressemblerait à
. Le navigateur ajoutera automatiquement ou au début de l'URL, selon le cas. Bien sûr, vous devez vous assurer que le site que vous liez propose la ressource via HTTP et HTTPS.
Les navigateurs Web bloquent automatiquement le contenu mixte ou votre protection, et c'est pourquoi. Si vous devez utiliser un site Web sécurisé qui ne fonctionne pas correctement, sauf si vous activez le contenu mixte, le propriétaire du site Web doit le corriger.
G-Sync et FreeSync expliqués: taux de rafraîchissement variable pour les jeux
Allez magasiner pour un écran PC et vous verrez des supports publicitaires pour des technologies telles que G-Sync de NVIDIA et FreeSync d'AMD. Ceux-ci fonctionnent de concert avec les GPU NVIDIA et AMD modernes pour fournir une image plus lisse. Ces technologies font même leur chemin vers les ordinateurs portables axés sur les jeux.
Est-ce le bon moment pour acheter une Apple TV?
Parmi les nombreuses autres annonces récemment faites par Apple lors de son événement de mars 2015, elles ont baissé le prix de leur Apple TV en streaming de 30 $, de 99 $ à 69 $. MISE À JOUR! Apple a sorti la nouvelle Apple TV En octobre 2015, Apple a enfin sorti son Apple TV complètement remanié. La nouvelle unité est livrée avec un App Store, une recherche unifiée et une nouvelle télécommande tactile avec un bouton Siri Nous testerons cette nouvelle unité et mettrons à jour tous nos articles pour la nouvelle version.