Ouvrir le menu principal

MacGeneration

Recherche

Mozilla veut accélérer la sécurisation du web

Nicolas Furno

lundi 04 mai 2015 à 17:30 • 23

Logiciels

Le futur du web sera sécurisé, ou ne sera pas. À terme, tous les sites devraient être accessibles grâce au protocole HTTPS et non plus le vénérable HTTP qui est beaucoup moins satisfaisant sur le plan de la sécurité. La présence du « S » dans l’URL certifie que le site que l’on visite n’est pas une copie malicieuse, mais ce protocole assure aussi que les communications entre votre ordinateur et le serveur qui héberge le site ne peuvent pas être interceptées.

HTTPS sécurise le web, comme ce cadenas vert affiché par bon nombre de navigateurs le met en avant. (CC BY Yuri Samoilov)

On a l’habitude de voir ces sites protégés sur les boutiques en ligne et tous les sites qui gèrent des données sensibles, comme votre numéro de carte bleue, ou encore vos avis d’imposition. Mais plusieurs acteurs majeurs mettent leurs poids dans la balance pour que tous les sites passent au HTTPS et que la sécurité devienne la norme. Google avait déjà indiqué que ses algorithmes favoriseront à terme les sites sécurisés, c’est au tour de la fondation Mozilla de mettre en avant ses arguments.

Et le créateur de Firefox n’y va pas de main-morte en annonçant, en fin de semaine dernière, son intention de déprécier le web non-sécurisé. Les sites qui utiliseront le protocole HTTP au lieu du HTTPS n’auront progressivement qu’une version inférieure du navigateur, avec moins de fonction et, à terme, plus d’accès du tout.

Naturellement, la fondation ne veut pas bloquer tous les sites non-sécurisés — qui restent encore ultra-majoritaires — du jour au lendemain. Comme elle l’indique dans une foire aux questions chargée de rassurer les webmasters, il ne s’agit à ce jour que d’une note d’intention. Pour forcer la cadence, Mozilla prévient qu’un jour, les sites sans protection seront défavorisés par rapport à ceux qui sont correctement configurés en HTTPS.

Le changement devrait être très progressif toutefois : la première étape, qui n’a même pas de date à ce stade, consistera à réserver certaines nouvelles fonctionnalités aux sites sécurisés. Dans un deuxième temps seulement, des fonctions existantes seront retirées pour les sites sans sécurité. La fondation Mozilla veut toutefois prendre son temps pour que le retrait de fonctions essentielles et qui pourraient bloquer certains sites ne se fasse que si le gain côté sécurité compense la disparition des fonctions en questions.

Malgré tout, le message est très clair : il est temps de passer au HTTPS. Jusque-là, ce processus est toutefois complexe et assez coûteux, même si Mozilla cite deux fournisseurs de certificats gratuits (WoSign et StartSSL). À l’heure actuelle, le plus simple est peut-être de reposer sur CloudFlare, service gratuit qui ajoute un intermédiaire à votre site pour le sécuriser. Les choses évoluent toutefois et le HTTPS devrait rapidement devenir une formalité gratuite.

La fondation Mozilla ne s’arrête pas à des consignes, d’ailleurs : elle finance aussi, avec d’autres acteurs majeures comme l’EFF ou Akamai, le projet Let’s Encrypt. À son lancement, toujours prévu pour le milieu de l’année, ce service permettra d’obtenir un certificat gratuit de façon automatisée.

Voilà qui devrait faciliter le déploiement de cette couche de sécurité, qui est parfois plus étendue qu’on ne pourrait le croire. Un exemple : le réseau de blogs WordPress.com qui héberge des dizaines et des dizaines de millions de sites (plus de 18 millions de blogs créés en 2014) est d’ores et déjà entièrement sécurisé.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sauvegardez vos données avant qu’il ne soit trop tard

17:30

• 4


Il va devenir de plus en plus compliqué de configurer Windows 11 sans compte Microsoft

17:00

• 19


Fibre : Bouygues Telecom passe son Wi-Fi à la vitesse supérieure… ainsi que ses prix

16:00

• 23


Comme prévu, l’ADSL est coupé aujourd’hui dans le centre-ville de Rennes

14:17

• 39


Encadrement du pistage : Apple écope d’une amende de 150 millions d’euros pour abus de position dominante

12:46

• 51


Promo : le Mac mini M4 avec 512 Go de stockage à 812 € au lieu de 949

11:28

• 9


Guillaume Gete organise un séminaire de deux jours à Paris pour les gestionnaires de parcs Apple

08:17

• 12


Synchronisez et sécurisez vos appareils Apple avec QNAP (Qsync & MyQNAPcloud Storage)📍

08:00


iOS 18.4 : Google Maps peut remplacer Plans comme app par défaut

07:28

• 59


L’app santé dopée à l’IA et les prochains produits M5 : la semaine Apple

30/03/2025 à 20:00

• 43


Promos du printemps : quelques réductions sur des SSD externes, jusqu'à 4 To

30/03/2025 à 16:45

• 29


Faux mails : le guide pour sécuriser vos données 📍

30/03/2025 à 11:47


Sauvegarde en ligne : peut-on trouver mieux que Backblaze en 2025 ?

30/03/2025 à 10:00

• 52


Apple et le changement d’heure, une longue liste de ratés

30/03/2025 à 08:58

• 99


Elon Musk se vend X à lui-même, en faisant racheter le réseau par xAI

29/03/2025 à 22:15

• 35


Êtes-vous impatient de tester Apple Intelligence ?

29/03/2025 à 14:15

• 103