| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes |
| navigation_web [2014/11/26 23:53] – karim_khelouiati | navigation_web [2014/11/27 11:50] – eniotna_framasphere.org |
|---|
| Ici, vous savez que vous êtes sur //Wikipedia// : le nom du site est toujours placé //juste// avant l'extension (ici, .org). Si vous êtes sur une page nommée ''wikipedia.bill.com'', vous n'êtes pas sur //Wikipedia//. Vous êtes sur une page appartenant à ''bill.com'' qui n'a //aucun lien// avec le réseau //Wikipedia// et qui peut contenir n'importe quoi. **Vérifiez toujours que le nom de domaine correspond bien au site que vous souhaitez visiter**. | Ici, vous savez que vous êtes sur //Wikipedia// : le nom du site est toujours placé //juste// avant l'extension (ici, .org). Si vous êtes sur une page nommée ''wikipedia.bill.com'', vous n'êtes pas sur //Wikipedia//. Vous êtes sur une page appartenant à ''bill.com'' qui n'a //aucun lien// avec le réseau //Wikipedia// et qui peut contenir n'importe quoi. **Vérifiez toujours que le nom de domaine correspond bien au site que vous souhaitez visiter**. |
| |
| Les arnaques en ligne (//phishing//) fonctionnent souvent de cette manière : vous recevez un e-mail de votre banque vous demandant d'aller dans votre espace en ligne, avec un lien. Vous cliquez sur le lien et vous atterissez sur un site qui ressemble à s'y méprendre au site de votre banque. Une simple vérification de l'URL permet de déjouer le piège : votre banque devrait avoir un nom de domaine de type ''nom-de-la-banque.com''. Si vous voyez quelque chose comme ''nom-de-la-banque.quelquechose.com'', fuyez ! | Les arnaques en ligne (//phishing//) fonctionnent souvent de cette manière : vous recevez un e-mail de votre banque vous demandant d'aller dans votre espace en ligne, avec un lien. Vous cliquez sur le lien et vous atterrissez sur un site qui ressemble à s'y méprendre au site de votre banque. Une simple vérification de l'URL permet de déjouer le piège : votre banque devrait avoir un nom de domaine de type ''nom-de-la-banque.com''. Si vous voyez quelque chose comme ''nom-de-la-banque.quelquechose.com'', fuyez ! |
| |
| Les URLs peuvent être longues et incompréhensibles. Heureusement, de nombreux navigateurs comme le Libre //Firefox// mettent le nom de domaine en évidence. Ainsi, la lecture est facilitée et vous pouvez en un coup d'œil savoir où vous êtes. | Les URLs peuvent être longues et incompréhensibles. Heureusement, de nombreux navigateurs comme le logiciel libre //Firefox// mettent le nom de domaine en évidence. Ainsi, la lecture est facilitée et vous pouvez en un coup d'œil savoir où vous êtes. |
| |
| Concernant l'extension (.org), elle peut renseigner sur la nature du site. Voici les plus courantes et leurs usages recommandés : | Concernant l'extension (.org), elle peut renseigner sur la nature du site. Voici les plus courantes et leurs usages recommandés : |
| ''https'' | ''https'' |
| |
| Le fameux HTTP (//HyperText Transfert Protocole// soit « protocole de transfert hypertexte) que l'on retrouve en début de chaque adresse désigne le protocole utilisé par les ordinateurs pour se communiquer des pages web. | Le fameux HTTP (//HyperText Transfert Protocole// soit « protocole de transfert hypertexte) que l'on retrouve en début de chaque adresse désigne les règles utilisées par les ordinateurs pour s'échanger des données sur internet (pages web, images, vidéos,..). |
| |
| Mais de plus en plus de sites utilisent désormais HTTPS, le S étant ajouté pour « sécurisé ». En effet, les pages en HTTPS sont chiffrées avant d'être transmises : cela signifie que si quelqu'un espionne le réseau et observe les données que vous échangez avec un site, il ne pourra théoriquement pas les lire. | Mais de plus en plus de sites utilisent désormais HTTPS, le S étant ajouté pour « sécurisé ». En effet, les pages en HTTPS sont chiffrées avant d'être transmises : cela signifie que si quelqu'un espionne le réseau et observe les données que vous échangez avec un site, il ne pourra théoriquement pas les lire. |
| |
| Grâce à ce sigle, vous pouvez donc savoir très rapidement si les données transitent en clair sur le réseau (HTTP) ou non (HTTPS). **Attention :** si cela est effectivement un gage de sécurité pour vos communications, cela ne prouve pas pour autant que le site est sûr en tous points. Vous ne pouvez par exemple pas savoir ce que le site va faire de vos données personnelles : //Facebook// est par exemple accessible en HTTPS mais n'est pas pour autant fiable dans le respect de votre vie privée. | Grâce à ce sigle, vous pouvez donc savoir très rapidement si les données transitent en clair sur le réseau (HTTP) ou non (HTTPS). **Attention :** si cela est effectivement un gage de sécurité pour vos communications, cela ne prouve pas pour autant que le site est sûr en tous points. Vous ne pouvez par exemple pas savoir ce que le site va faire de vos données personnelles : //Facebook// est par exemple accessible en HTTPS mais n'est pas pour autant fiable dans le respect de votre vie privée. |
| | |
| | => Attention aux cas des sites qui sont accessibles en HTTPS mais proposant un message d'avertissement (différent en fonctions de chaque navigateurs) dans les cas de certificats auto-signés, Autorité de certification non intégrée dans le magasin de certificat, ... Expliquer la raison de ces messages, pourquoi ne faut-il pas faire confiance manuellement à ce type de site ou quels en sont les risques (phishing par exemple comme expliqué en début d'article). S'il faut être simple et didactique, cela nécessite peut être un chapitre à part avec un exemple concret et des illustrations ? |
| |
| ===== Où suis-je dans le site ? ===== | ===== Où suis-je dans le site ? ===== |
