HTTPS et votre sécurité en ligne

Pour résumer, la présence d’un certificat et le verrou vert signifie uniquement que les données transmises entre vous et le site sont cryptées et que le certificat a été délivré par une autorité de certificat de confiance. Mais ce n’est pas’t Empêcher un site HTTPS d’être malveillant, un fait le plus habilement manipulé par les escrocs de phishing.

2 façons de savoir si votre communication avec un site Web est sécurisée

Avant de partager des informations en ligne, il est important de vous assurer que votre communication avec le site Web est sécurisée. Heureusement, il y a deux vérifications rapides pour vous aider à être certain:

1. Regardez le localisateur de ressources uniformes (URL) du site Web. Une URL sécurisée devrait commencer par “HTTPS” plutôt que “HTTP.”Le” S “dans” HTTPS “signifie sécurisé, ce qui indique que le site utilise un certificat de couche Secure Sockets (SSL). Cela vous permet de savoir que toutes vos communications et données sont cryptées lorsqu’elle passe de votre navigateur au serveur du site Web.
2. Recherchez une icône de verrouillage près du champ d’emplacement de votre navigateur. Le symbole de verrouillage et l’URL connexe contenant “HTTPS” signifient simplement que la connexion entre votre navigateur Web et le serveur de sites Web est cryptée, ce qui est important. Il empêche les autres de écouter ou d’intercepter votre communication entre votre navigateur et le serveur du site Web. Mais ne soyez pas dupe de penser que le site Web que vous allez est sécurisé – ce n’est peut-être pas.

N’oubliez pas de rechercher “https” et l’icône de verrouillage. Si vous ne voyez pas ces deux indicateurs, votre communication avec le site Web n’est pas sécurisée. Pour plus de conseils de sécurité, visitez le site Web UW – Madison Office of Cybersecurity.

Est-ce sécurisé et légitime?

Bien que s’assurer que les sites que vous visitez sont sécurisés sont importants, vous devez également être toujours sûr qu’un site est légitime avant d’entrer un nom d’utilisateur, un mot de passe ou toute autre information personnelle. Passer une attention particulière à l’URL du site dans le champ de localisation de votre navigateur, par exemple, peut vous aider à être certain que vous êtes sur un site légitime plutôt qu’un imposteur.

HTTPS et votre sécurité en ligne

Nous avons longtemps conseillé aux utilisateurs Web de rechercher HTTPS et l’icône de verrouillage dans la barre d’adresse de leur navigateur préféré (Firefox!) Avant de taper des mots de passe ou d’autres informations privées sur un site Web. Ce sont des conseils solides, mais cela vaut la peine d’approfondir ce que HTTPS fait et ne fait pas pour protéger votre sécurité en ligne et les étapes que vous devez prendre pour être plus sûres.

La confiance est plus que le cryptage

Il est vrai que la recherche de l’icône de verrouillage et HTTPS vous aidera à empêcher les attaquants de voir les informations que vous soumettez à un site Web. HTTPS empêche également votre fournisseur de services Internet (FAI) de voir quelles pages vous visitez au-delà du haut niveau d’un site Web. Cela signifie qu’ils peuvent voir que vous visitez régulièrement https: // www.reddit.com, par exemple, mais ils ne verront pas que vous passez la plupart de votre temps à https: // www.reddit.com / r / catgifs /. Mais bien que HTTPS garantit que votre communication est privée et cryptée, elle ne garantit pas que le site n’essaiera pas de vous arnaquer.

Parce que voici le truc: tout site Web peut utiliser HTTPS et le cryptage. Cela comprend les bons sites Web de confiance ainsi que ceux qui ne sont pas bons – Les escrocs, les phishers, les fabricants de logiciels malveillants.

Vous pourriez vous gratter la tête en ce moment, vous vous demandant comment un site Web néfaste peut utiliser HTTPS. Vous serez pardonné si vous vous demandez dans tous les caps comment cela peut-il être?

La réponse est que la sécurité de votre connexion à un site Web – que HTTPS fournit – ne sait rien des informations relayées ou des motivations des entités qui les relayent. C’est un peu comme avoir un téléphone. La compagnie de téléphone n’est pas responsable des escrocs qui vous appellent et d’essayer d’obtenir votre carte de crédit. Vous devez être avisé de qui vous parlez. Le travail de HTTPS est de fournir une ligne sécurisée, sans garantir que vous ne parlez pas aux escrocs dessus.

C’est ton travail. Amour dur, je sais. Mais pensez-y. Les escrocs vont dans de grands efforts pour vous tromper, et leurs motivations se résument largement à un: pour vous séparer de votre argent. Cela s’applique partout dans la vie, en ligne et hors ligne. Votre travail consiste à ne pas être arnaqué.

Comment repérez-vous un site Web d’escroquerie?

Considérez l’uniforme. Il évoque généralement l’autorité et la confiance. Si une personne légitime dans un uniforme Spiffy debout en dehors de votre banque dit qu’elle travaille pour la banque et propose de prendre votre argent et de le déposer, lui feriez-vous confiance? Bien sûr que non. Tu iriez directement à la banque toi-même. Appliquer ce même scepticisme en ligne.

Étant donné que les escrocs se mettent à grand nombre pour vous tromper, vous pouvez vous attendre à ce qu’ils apparaissent dans un uniforme virtuel pour vous convaincre de leur faire confiance. Le “phishing” est une forme de vol d’identité qui se produit lorsqu’un site Web malveillant se fait passer pour une imitation légitime afin de vous inciter à abandonner des informations sensibles telles que les mots de passe, les détails du compte ou les numéros de carte de crédit. Les attaques de phishing proviennent généralement des messages électroniques qui tentent de vous attirer, le destinataire, à mettre à jour vos informations personnelles sur les sites Web faux mais très réels. Ces sites Web peuvent également utiliser HTTPS pour tenter de stimuler leur légitimité dans vos yeux.

Voici quelques choses que vous devriez faire.

Ne cliquez pas sur les liens suspects.

J’ai reçu une fois un message me disant que mon compte Bank of America avait été gelé, et j’avais besoin de cliquer pour le réparer. Il avait l’air authentique, cependant, je n’ai pas de compte BOFA. C’est ce qu’est le phishing – lancer une ligne pour appâter quelqu’un. Si j’avais un Bofa

HTTPS et votre sécurité en ligne

Pour résumer, la présence d’un certificat et le verrou vert signifie uniquement que les données transmises entre vous et le site sont cryptées et que le certificat a été délivré par une autorité de certificat de confiance. Mais ce n’est pas’t Empêcher un site HTTPS d’être malveillant, un fait le plus habilement manipulé par les escrocs de phishing.

2 façons de savoir si votre communication avec un site Web est sécurisée

Avant de partager des informations en ligne, elle’s important pour vous assurer que votre communication avec le site Web est sécurisée. Heureusement, il y a deux vérifications rapides pour vous aider à être certain:

1. Regardez le localisateur de ressources uniformes (URL) du site Web. Une URL sécurisée devrait commencer “https” plutôt que “http.” Le “s” dans “https” Secure Secure, ce qui indique que le site utilise un certificat de couche Secure Sockets (SSL). Cela vous permet de savoir que toutes vos communications et données sont cryptées lorsqu’elle passe de votre navigateur au site Web’serveur.
2. Recherchez une icône de verrouillage près de votre navigateur’S champ d’emplacement. Le symbole de verrouillage et l’URL connexe contenant “https” signifie simplement que la connexion entre votre navigateur Web et le serveur de sites Web est cryptée, ce qui est important. Il empêche les autres d’écouter ou d’intercepter votre communication entre votre navigateur et le site Web’serveur. Mais Don’Je ne serais pas dupe à penser le site Web que vous’red go est sécurisé – il peut ne pas être.

N’oubliez pas de chercher “https” Et l’icône de verrouillage. Si tu ne fais pas’t Voir ces deux indicateurs, votre communication avec le site Web n’est pas sécurisée. Pour plus de conseils de sécurité, visitez le site Web UW – Madison Office of Cybersecurity.

Est-ce sécurisé et légitime?

Bien que s’assurer que les sites que vous visitez sont sécurisés sont importants, vous devez également toujours vous assurer qu’un site est légitime avant d’entrer un nom d’utilisateur, un mot de passe ou toute autre information personnelle. Prêter une attention particulière au site’S URL dans votre navigateur’Le champ de localisation, par exemple, peut vous aider à être certain que vous’re sur un site légitime plutôt qu’un imposteur à partager.

HTTPS et votre sécurité en ligne

Nous avons longtemps conseillé aux utilisateurs Web de rechercher HTTPS et l’icône de verrouillage dans la barre d’adresse de leur navigateur préféré (Firefox!) Avant de taper des mots de passe ou d’autres informations privées sur un site Web. Ce sont des conseils solides, mais c’est’Il vaut la peine de creuser plus profondément dans ce que fait HTTPS et ne fait pas’T pour protéger votre sécurité en ligne et les étapes que vous devez prendre pour être plus sûres.

La confiance est plus que le cryptage

Il’s vrai que la recherche de l’icône de verrouillage et HTTPS vous aidera à empêcher les attaquants de voir les informations que vous soumettez à un site Web. HTTPS empêche également votre fournisseur de services Internet (FAI) de voir quelles pages vous visitez au-delà du haut niveau d’un site Web. Cela signifie qu’ils peuvent voir que vous visitez régulièrement https: // www.reddit.com, par exemple, mais ils ont gagné’t Voir que vous passez la plupart de votre temps à https: // www.reddit.com / r / catgifs /. Mais alors que HTTPS garantit que votre communication est privée et cryptée, elle ne fait pas’t garantit que le site a gagné’t Essayez de t’escroquer.

Parce que ici’s Le truc: tout site Web peut utiliser HTTPS et cryptage. Cela comprend les bons sites Web de confiance ainsi que ceux qui ne sont pas bons – Les escrocs, les phishers, les fabricants de logiciels malveillants.

Vous pourriez vous gratter la tête en ce moment, vous vous demandant comment un site Web néfaste peut utiliser HTTPS. Toi’Sois pardonné si vous vous demandez dans tous les caps comment cela peut-il être?

La réponse est que la sécurité de votre connexion à un site Web – que HTTPS fournit – ne sait rien des informations relayées ou des motivations des entités qui les relayent. Il’c’est un peu comme avoir un téléphone. La compagnie de téléphone n’est pas’T responsable des escrocs qui vous appellent et essayent d’obtenir votre carte de crédit. Vous devez être avisé de qui vous’parler à. Le travail de HTTPS est de fournir une ligne sécurisée, et non de garantir que vous avez gagné’Je parle aux escrocs dessus.

Ce’S votre travail. Amour dur, je sais. Mais pensez-y. Les escrocs vont dans de grands efforts pour vous tromper, et leurs motivations se résument largement à un: pour vous séparer de votre argent. Cela s’applique partout dans la vie, en ligne et hors ligne. Votre travail consiste à ne pas être arnaqué.

Comment repérez-vous un site Web d’escroquerie?

Considérez l’uniforme. Il évoque généralement l’autorité et la confiance. Si une personne légitime dans un uniforme Spiffy debout en dehors de votre banque dit qu’elle travaille pour la banque et propose de prendre votre argent et de le déposer, lui feriez-vous confiance? Bien sûr que non. Toi’D aller directement à la banque vous-même. Appliquer ce même scepticisme en ligne.

Étant donné que les escrocs se mettent à grand nombre pour vous tromper, vous pouvez vous attendre à ce qu’ils apparaissent dans un uniforme virtuel pour vous convaincre de leur faire confiance. “Hameçonnage” est une forme de vol d’identité qui se produit lorsqu’un site Web malveillant imite une imitation légitime afin de vous inciter à abandonner des informations sensibles telles que les mots de passe, les détails du compte ou les numéros de carte de crédit. Les attaques de phishing proviennent généralement des messages électroniques qui tentent de vous attirer, le destinataire, à mettre à jour vos informations personnelles sur les sites Web faux mais très réels. Ces sites Web peuvent également utiliser HTTPS pour tenter de stimuler leur légitimité dans vos yeux.

Voici quelques choses que vous devriez faire.

Enfiler’t Cliquez sur les liens suspects.

J’ai reçu une fois un message me disant que mon compte Bank of America avait été gelé, et j’avais besoin de cliquer pour le réparer. Ça avait l’air authentique, cependant, je ne fais pas’t avoir un compte BOFA. Ce’s ce qu’est le phishing – lancer une ligne pour appâter quelqu’un. Si j’avais un compte BOFA, j’ai peut-être cliqué et été accroché. Une approche plus sûre serait d’aller directement sur le site Web de Bank of America, ou de leur appeler pour savoir si l’e-mail était faux.

Si vous recevez un e-mail qui indique que votre compte bancaire est gelé / Votre compte PayPal a un écart / vous avez une facture non rémunérée / vous avez l’idée, et cela semble légitime, allez directement à la source. Ne cliquez pas sur le lien dans l’e-mail, peu importe à quel point vous êtes convaincu.

S’arrêter pour les alertes.

Firefox possède une fonctionnalité intégrée de phishing et de protection contre les logiciels malveillants qui vous avertira lorsqu’une page que vous visitez a été signalée en tant que mauvais acteur. Si vous voyez une alerte, qui ressemble à ceci, cliquez “Fais-moi sortir d’ici!” bouton.

Https compte

La plupart des principaux sites Web qui offrent une connexion client utilisent déjà HTTPS. Pensez: les institutions financières, les médias, les magasins, les médias sociaux. Mais’n’est pas universel. Chaque site Web ne fait pas’t utilise automatiquement HTTPS.

Avec le mode HTTPS uniquement dans Firefox, le navigateur oblige toutes les connexions aux sites Web à utiliser Https. L’activation de ce mode offre une garantie que toutes vos connexions aux sites Web sont mises à niveau pour utiliser HTTPS et donc sécurisé. Certains sites Web ne prennent en charge que HTTP et la connexion ne peut pas être mise à niveau. Si le mode HTTPS uniquement est activé et qu’une version HTTPS d’un site n’est pas disponible, vous verrez un “Connexion sécurisée non disponible” page. Si vous cliquez Continuez vers le site HTTP, Vous acceptez le risque et visitera ensuite une version HTTP du site. Le mode HTTPS uniquement sera désactivé temporairement pour ce site.

Il’n’est pas difficile à convertir pour les sites. Le propriétaire du site Web doit obtenir un certificat à partir d’une autorité de certificat pour activer HTTPS. En décembre 2015, Mozilla s’est jointe à Cisco, Akamai, EFF et Université du Michigan’S ECRYPT, une autorité de certificat gratuite, automatisée et ouverte, exécutez le public’bénéfice.

HTTPS sur le Web est bon pour la santé d’Internet car il fait un environnement plus sécurisé pour tout le monde. Il fournit une intégrité, donc un site peut’t à être modifié et à l’authentification, afin que les utilisateurs sachent qu’ils’Regorting au site légitime et non à un attaquant. Le manque de l’une de ces trois propriétés peut causer des problèmes. Plus de sites non sécurisés signifient plus de risques pour le Web global.

Si vous rencontrez un site Web qui n’utilise pas HTTPS, envoyez-leur une note les encourageant à monter à bord. Publiez sur leurs médias sociaux ou envoyez-leur un e-mail pour leur faire savoir que cela compte: @favoritesite j’aime votre site, mais je l’ai remarqué’n’est pas sécurisé. Obtenez des HTTPS de @LetSencrypt pour protéger votre site et vos visiteurs. Si vous exploitez un site Web, le chiffrement de votre site vous rendra plus sécurisé pour vous-même et vos visiteurs et contribuer à la sécurité du Web dans le processus.

En attendant, partagez cet article avec vos amis afin qu’ils comprennent ce que HTTPS fait et ne fait pas’t faire pour leur sécurité en ligne.

Ce message est également disponible dans: Deutsch (allemand)

“Un site Web HTTPS est toujours sûr.” Vrai ou faux?

Lors de la navigation sur Internet, il est toujours préférable de vérifier si un site Web est sécurisé avec un certificat de sécurité SSL. Vous pouvez voir un verrouillage dans la barre d’adresse ou les «S» dans HTTPS. Les sites Web avec SSL sont donc également appelés sites Web HTTPS, contrairement aux sites Web HTTP.

De nombreux internautes pensent que tous les sites Web HTTPS sont sûrs. Après tout, il y a une serrure verte, à droite? Mais ce n’est pas toujours le cas. Pour comprendre pourquoi ce n’est pas le cas, il est important de savoir ce que fait ce certificat de sécurité SSL.

Qu’est-ce que HTTPS?

HTTPS représente Protocole de transfert hypertexte sécurisé de et utilise un certificat de sécurité SSL. Ce certificat crypte la communication entre le site Web et ses visiteurs. Cela signifie que les informations que vous entrez sur le site Web sont traitées en toute sécurité, de sorte que les cybercriminels ne peuvent pas intercepter les données.

Les informations que vous envoyez ou recevez via un site Web HTTPS ne sont visibles que pour vous et ce site Web.

C’est une bonne nouvelle. Parce que lorsque vous entrez votre mot de passe ou effectuez des paiements, vous pouvez être sûr que d’autres ne pourront pas mettre la main sur vos données. Au moins: si le site Web où vous entrez dans vos données est également fiable. Et il y a une prise.

Faux sites Web

Les cybercriminels peuvent également demander un certificat SSL pour leur faux site Web. Ils vous donnent un faux sentiment de sécurité pour faire plus de victimes. Même si le flux de données entre le site Web et que vous êtes sécurisé, vos données se retrouvent entre les mauvaises mains.

Liens Uitlijnen

Un site Web HTTPS est-il toujours sécurisé? Pas vrai! Les sites Web HTTPS ne sont pas toujours sécurisés.

Soyez toujours prudent lorsque vous partagez des données importantes, même si vous voyez «HTTPS». Regardez la barre d’adresse pour vérifier si vous êtes sur le site que vous souhaitez visiter. Apprenez à identifier les faux sites Web

Vous avez raison de vous méfier des sites Web HTTP.

HTTPS (cadenas) signifie-t-il qu’un site Web est sûr?

La plupart des sites Web sont tenus de mettre en œuvre le protocole HTTPS pour protéger leurs visiteurs’ information. Ceci est considéré à tort comme une preuve que le site Web lui-même est sûr de visiter et d’interagir avec.

Les pirates et les cybercriminels comptent sur cette croyance pour se cacher derrière les sites HTTPS et pratiquer leurs activités en ligne suspectes. Avec l’anticipation que les gens pensent qu’ils sont en sécurité tant qu’ils ont le cadenas vert activé dans leurs navigateurs.

HTTPS (cadenas) signifie-t-il qu’un site Web est sûr?

Un cadenas HTTPS ne signifie pas que le site Web est sécurisé ou sûr. Cela indique simplement que la connexion au site Web est cryptée mais ne fait pas’t garantit de quelque manière que le site Web ne soit pas faux ou dangereux.

La différence entre HTTP et HTTPS

Le protocole http simple (sans ‘s’) est le principal mécanisme pour surfer sur Internet, il gère la connexion entre le navigateur et le site Web visité. Les données sur les sites Web HTTP sont envoyées dans un format simple afin que quiconque au milieu de la connexion puisse lire et les modifier.

Https (‘s’ = Secure) est une version améliorée de HTTP, il ajoute une couche de chiffrement aux informations échangées. Cela signifie que même si les attaquants ont réussi à pirater le réseau, ils ont gagné’Pour pouvoir lire ou modifier les informations de connexion.

Lors de la visite d’un site Web HTTPS, la demande avec toutes ses informations est chiffrée du côté du navigateur et envoyée sur le site Web dans un format illisible. Lorsqu’ils sont reçus par le site Web, les données cryptées sont déchiffrées sur le serveur de site Web qui les lit pour livrer la page Web requise.

Quelle est la sécurité des sites Web https: //?

Un site Web https: // est simplement un site Web normal qui utilise une connexion HTTPS cryptée lorsque les visiteurs atterrissent dessus. Cela indique que la connexion au site Web est cryptée afin que personne ne puisse intercepter les informations échangées ou les modifier.

Cela dit, lors de la soumission des informations personnelles ou des détails de la carte de crédit à un site Web HTTPS, ces informations sont à l’abri d’être volées par des pirates assis sur le réseau entre votre navigateur et le site Web. Néanmoins, si tu ne fais pas’T Confiancez le site Web, il n’y a aucune garantie que les informations sensibles ne seront pas volées par le site Web lui-même!

Pour implémenter une connexion HTTPS, les sites Web doivent obtenir un certificat SSL / TLS qui gère le mécanisme de chiffrement. Tout site Web, même malveillant, peut obtenir ce certificat gratuitement et sans aucune inspection du site Web’S Code ou activités.

Bien sûr, ces certificats SSL / TLS gratuits sont censés apporter des moyens gratuits pour protéger les utilisateurs en ligne’ des informations mais sont également utilisées par les mauvaises personnes en même temps.

Que signifie le cadenas https?

Les sites Web HTTPS sont généralement indiqués par le préfixe https: // préfixe et le cadenas (icône de verrouillage) qui apparaît à côté de l’URL du site Web dans les navigateurs Web. Si vous êtes fourni, ce cadenas signifie simplement que ce site Web a un certificat HTTPS valide et ses pages Web sont servies sur HTTPS au lieu du protocole HTTP ordinaire. Encore une fois, un cadenas’t signifie nécessairement que le site Web lui-même n’est pas dangereux.

Dans tous les cas, les sites Web HTTP sans cadenas (ou cassés) doivent être fortement évités, car ils utilisent une connexion peu sûre. Ainsi, toute personne ayant un accès au réseau (même votre FAI) est en mesure de voler les informations que vous partagez avec eux.

Https ne fait pas’t Signifier la sécurité

Beaucoup de gens supposent qu’une connexion HTTPS signifie que le site est sécurisé. En fait, HTTPS est de plus en plus utilisé par des sites malveillants, en particulier ceux de phishing.

Yaroslava Ryabova

17 janvier 2018

Laisser’Soyez honnête, quand la plupart des gens voient une petite serrure verte avec le mot “Sécurisé” À gauche d’une URL, ils pensent que le site est sûr. Idem pour repérer les mots “Ce site utilise une connexion sécurisée” ou une URL commençant par les lettres “https.” De plus en plus de sites de nos jours se déplacent vers HTTPS. La plupart n’ont pas le choix, en fait. Et alors’s le problème? Plus il y a de sites plus sécurisés, mieux c’est – à droite?

Nous’sur le point de vous laisser un petit secret: ceux “Sécurisé” Symboles Don’t Garantir qu’un site Web est à l’abri de toutes les menaces. Un site de phishing, par exemple, peut légitimement afficher cette serrure verte réconfortante à côté de son adresse HTTPS. Et alors’se passe? Laisser’s découvrir.

Une connexion sécurisée ne signifie pas un site sécurisé

Le verrou vert signifie que le site a reçu un certificat et qu’une paire de clés cryptographiques a été générée pour elle. Ces sites cryptent les informations transmises entre vous et le site. Dans ce cas, les URL de la page commencent par HTTPS, avec le dernier “S” debout pour “Sécurisé.”

Bien sûr, le chiffrement des données transmises est une bonne chose. Cela signifie que les informations échangées entre votre navigateur et le site ne sont pas accessibles aux tiers – ISPS, administrateurs de réseaux, intrus, etc. Il vous permet de saisir des mots de passe ou des détails de carte de crédit sans vous soucier des yeux indiscortifs.

Mais le problème est que la serrure verte et le certificat émis ne disent rien sur le site lui-même. Une page de phishing peut tout aussi facilement obtenir un certificat et crypter tout le trafic qui coule entre vous et.

En termes simples, tout un écluse verte garantit que personne autre peut espionner les données que vous entrez. Mais votre mot de passe peut toujours être volé par le site lui-même, si elle’s faux.

Les phishers en font un usage actif: selon PhishLabs, un quart de toutes les attaques de phishing aujourd’hui sont effectuées sur des sites HTTPS (il y a deux ans, c’était moins de 1%). De plus, plus de 80% des utilisateurs croient que la simple présence d’une petite serrure verte et du mot “Sécurisé” À côté de l’URL signifie que le site est sûr, et ils ne’Tre trop dur avant d’entrer leurs données.

Et si la serrure n’est pas’t vert?

Si la barre d’adresse ne montre aucun verrouillage, cela signifie que le site Web n’utilise pas de chiffrement, en échangeant des informations avec votre navigateur à l’aide de HTTP standard. Google Chrome a commencé à marquer des sites Web tels que l’insécurité. Ils pourraient en fait être grincheux, mais ils ne’T crypter le trafic entre vous et le serveur. La plupart des propriétaires de sites Web Don’T Je veux que Google qualifie leurs sites Web de dangereux, donc de plus en plus migrent vers HTTPS. Dans tous les cas, entrer des données sensibles sur un site HTTP est une mauvaise idée – tout le monde peut l’espionner.

La deuxième variante que vous pourriez voir est une icône de verrouillage sillonnante avec des lignes rouges et les lettres HTTPS marquées en rouge. Cela signifie que le site Web a un certificat, mais le certificat n’est pas vérifié ou obsolète. C’est-à-dire que la connexion entre vous et le serveur est cryptée, mais personne ne peut garantir que le domaine appartient vraiment à la société indiquée sur le site. C’est le scénario le plus suspect; Habituellement, ces certificats sont utilisés à des fins de test uniquement.

Alternativement, si le certificat a expiré et que le propriétaire n’a pas réussi à le renouveler, les navigateurs étiqueteront la page comme dangereuse, mais plus visiblement, en affichant un avertissement de verrouillage rouge. Dans les deux cas, prenez le rouge comme l’avertissement est et évitez ces sites – peu importe en entrant des données personnelles sur eux.

Comment ne pas tomber amoureux de l’appât

Pour résumer, la présence d’un certificat et le verrou vert signifie uniquement que les données transmises entre vous et le site sont cryptées et que le certificat a été délivré par une autorité de certificat de confiance. Mais ce n’est pas’t Empêcher un site HTTPS d’être malveillant, un fait le plus habilement manipulé par les escrocs de phishing.

Alors soyez toujours alerte, peu importe la sécurité du site à première vue.

• Ne saisissez jamais les connexions, les mots de passe, les informations d’identification bancaires ou toute autre information personnelle sur le site, sauf si vous êtes sûr de son authenticité. Pour ce faire, vérifiez toujours le nom de domaine – et très soigneusement; Le nom d’un faux site peut différer par un seul personnage. Et assurer que les liens sont fiables avant de cliquer.
• Considérez toujours ce qu’un site particulier propose, qu’il semble suspect et si vous devez vraiment vous inscrire.
• Assurez-vous que vos appareils sont bien protégés: Kaspersky Internet Security vérifie les URL par rapport à une vaste base de données de sites de phishing, et il détecte les escroqueries, quelle que soit la façon dont “sûr” la ressource ressemble.