Pourquoi Firefox me fait peur ?
Et en fait, pourquoi, il ne faut pas s’effrayer de la nouvelle version de Firefox 52
Avec mes vifs remerciements à Florian, président de SwissNeutral.net, qui m’a éclairé sur ce sujet !
Parfois, mon navigateur Firefox, bloque l’accès à un site web, alors que d’autres navigateur me laisser l’afficher !
En réalité, Firefox fait ce que les autres navigateurs devraient faire aussi ! Et les propriétaires des sites web qui voient passer ce type de problème, eux devraient sérieusement s’inquiéter, car cela veut dire que leur fournisseur n’est pas fiable ! Et que leur site web sera pénalisé sur le Net, en particuliers depuis que Google impose :
‘HTTPS’ by design…
NB: L’erreur peut aussi être ‘accidentelle’ et temporaire, ne changez pas de suite de fournisseur sans valider avec votre conseiller numérique chez www.ICT-a.ch.
Car ici, c’est bien souvent le certificat qui est en cause, et du coup, le protocole crypté n’est pas réellement remis en question, il n’est juste pas vérifiable. Le site pourrait alors être détourné, car pour l’ouvrir, vous êtes obligé d’actionner l’option ‘Avancé’ et de faire une exception: Bien vérifier l’URL de cette exception, et s’assurer que de subtiles différences ne vous font pas prendre un site, pour un autre (extension d’un autre domaine: .cb au lieu de .ch, dans le nom: O vs 0, — vs _, 5 vs S, é vs e…) car vous pourriez autoriser un site ‘Rogue’ (Réplique pirate).
Avoir peur c’est bien, mais sans paniquer !
Mais par contre, quand vous êtes sur un formulaire avec une saisie de mot de passe et que ceci apparaît sur votre chouette navigateur Firefox (décidément très bien ces développeurs), alors cela veut dire que vous avez de bonnes raisons de vous inquiétez.
Pour éviter l’exception et éviter le problème ‘https’ on passe sur ‘http’, mais ensuite, les mots de passe, même avec un affichage de petits **** peuvent décider de circuler sur ‘HTTP’, en clair ! Ainsi, si vous ne pouvez pas le lire sur l’écran, n’importe quel ‘snifeur’ sur le réseau entre vous et le site web, pourront parfaitement voir ‘en clair’, votre mot de passe. Un analyseur sur le même Wifi que vous, pourra le récupérer, mais aussi une simple pince de capture sur le câble reliant le boitier Wifi au point d’accès Internet. Alors si dans un cybercafé, ou un hôtel, ou même à la maison en Wifi, danger!
On peut aussi voir cet icône apparaître sur la ligne d’adresse de Firefox.
Que faut-il faire ?
Ajouter le ‘s’ et retaper les caractères suivants ‘https://’ dans et devant l’adresse de la page web, pour faire apparaître le beau cadenas ‘vert’ !
Mais pas toujours Glop!
J’ai beau faire, je reviens sans le cadenas, le fournisseur du service web redirige le flux https vers http, c’est pas cool. Au lieu du cadenas “vert”, il apparaît le “point i” seul !
Alors il faut éviter de taper le moindre truc confidentiel, sauf sur un poste et un réseau correctement sécurisé, et une bonne alternative, consistera à utiliser un VPN, vers un espace sécurisé avant de sortir sur un service mal sécurisé. (Voir avec SwissNeutral.Net par exemple)
Il faudra aussi demander au fournisseur de corriger cela, et souvent, il va demander un paiement, pour la mise en place d’un certificat SSL, bon, passe encore (1h max), et d’un abonnement supplémentaire pour sa maintenance en mode https, ce qui est alors bien souvent, de l’abus, voir parfois, pas loin d’une pure escroquerie, selon les prix demandés… Alors dans ce cas c’est le moment de consulter votre conseiller numérique indépendant (donc pas celui chez votre vendeur): www.ICT-a.ch est à disposition pour cela.
