Parfois, lors de l'ouverture d'un site Web, le navigateur peut afficher ce message d'erreur/d'avertissement : "Il y a un problème avec le certificat de sécurité du site Web".Vous pouvez alors décider de continuer à visiter le site ou d'en sortir, mais que signifie ce message ?
Pour l'expliquer, voyons quelques brèves notions de sécurité des sites Web, qu'il est important de connaître afin de pouvoir reconnaître facilement quand augmenter le niveau d'attention.
A LIRE AUSSI: Surfer en toute sécurité sur un réseau wifi public, gratuit ou non sécurisé
Lorsque vous accédez à un site Web où vous devez vous connecter et gérer un compte, les informations transmises, y compris le mot de passe, doivent rester illisibles pour ceux qui administrent le site et pour ceux qui peuvent intercepter le trafic.
Le fournisseur du service en ligne peut être la banque, une boutique en ligne, PayPal, un e-mail, où sont stockées des données confidentielles et sensibles.
Lorsque vous accédez à ce type de site, vous remarquerez que devant son adresse internet, il y a un cadenas et que l'URL commence par https:// au lieu d'avec http://.
HTTPS (HyperText Transfer Protocol Secure) indique que le site est protégé par Secure Socket Layer / Transport Layer Security.
En pratique, il garantit que les données transitant entre le visiteur et le site sont cryptées et que le site est identifié comme authentique.
Le site s'avère être administré et géré par ses véritables propriétaires au travers d'un certificat de sécurité reconnu par le navigateur Internet.
Si vous naviguez sur un site qui nécessite l'enregistrement et l'enregistrement d'un compte, mais il n'affiche pas de certificat de sécurité et ne commence pas par HTTPS, vous devez alors faire très attention car les données envoyées via ce site peuvent être lisibles en texte clair.
La même attention doit être portée si le site a l'adresse https, mais un avertissement de problème de certificat de sécurité car cela pourrait être un faux ou un site non sûr.
Ainsi, lorsque le cadenas n'apparaît pas en vert, vous pouvez cliquer dessus pour voir plus de détails. Dans les détails sont répertoriés les autorisations accordées à ce site, qui sont expliquées par Google sur cette page dans le pays.
LIRE AUSSI : Que faire si un site est "dangereux" dans Chrome et ce que cela signifie
Le certificat de sécurité d'une boutique en ligne ou de sites avec une connexion https est payé par un organisme appelé Certificate Authority (CA) qui vérifie l'authenticité de l'entreprise et de ses opérations sur Internet. Les navigateurs comme Google Chrome, Firefox et Edge consultent des listes d'autorités de certification de confiance et affichent le certificat de sécurité des sites. Si le certificat n'a pas été mis à jour (car la certification doit être renouvelée chaque année) ou s'il provient d'une autorité de certification non fiable, le message d'avertissement apparaît. Il se peut également que ce site, quoique de bonne foi, se soit appuyé sur une autorité de certification gratuite (telle que CAcert), qui n'a pas les mêmes niveaux de reconnaissance et n'assure que le cryptage du site.
Puis, si un avertissement concernant le certificat de sécurité du site Web s'affiche, cliquez tout d'abord sur le bouton pour voir en détail la raison du problème. Vous pouvez alors décider de continuer à visiter le site qui peut être absolument légitime et sûr ou même un site frauduleux.
Si le certificat de sécurité a été révoqué o n'était pas considéré comme fiable, cela signifie que le site n'est pas digne de confiance ou, pire, qu'il s'agit d'une tentative de phishing.
Si le certificat a expiré Cependant, avant de blâmer le site, il vaut la peine de vérifier la date dans l'horloge de l'ordinateur et de s'assurer qu'elle est correcte.
Se votre explorateur internet tous ou plusieurs sites en HTTPS ont donné ce message de sécurité relatif au certificat, il se peut que la faute en soit au navigateur sur lequel la liste des certificateurs de confiance est manquante.
Pour l'installer, rendez-vous sur cette page d'assistance pour trouver une solution ou installez la liste des certificats à partir d'ici.
A LIRE AUSSI: Parcourir https sur tous les sites
