🔥Black Friday, les meilleures offres en DIRECT
🔥Black Friday, les meilleures offres en DIRECT

Firefox 70 : les certificats seront moins visibles, le chiffrement HTTPS le sera plus

Alexandre Schmid
Publié le 27 avril 2020 à 10h43
Firefox

Firefox change quelques éléments dans l'affichage de la barre d'URL. L'absence de HTTPS est désormais fustigée par le navigateur, qui n'accord par contre plus autant d'importance au certificat EV.

Firefox 70 devrait être déployé en version stable pour le grand public ce 22 octobre 2019. Le navigateur va notamment modifier la façon dont sont affichées les informations de sécurité relatives aux sites web visités.

Avant le 22 octobre, vous pouvez télécharger la bêta de Mozilla Firefox 70, pour Windows.

Firefox pénalise les sites qui ne sont pas en HTTPS

Tout d'abord, Mozilla a décidé de mieux mettre en avant le fait qu'un site n'utilise pas le protocole HTTPS et donc la couche de chiffrement SSL. Dans ce cas, le symbole de verrou que l'on voit tout à gauche dans la barre d'URL va passer au rouge, attirant ainsi directement le regard de l'utilisateur qui ne pas va pas pouvoir passer à côté du fait qu'il consulte une page non protégée.

Pour les sites qui sont effectivement en HTTPS, le verrou va passer du vert au gris. Ce changement est d'importance : il suppose que, désormais, Firefox estime que le HTTPS est la norme, tout simplement, pas un bonus bienvenu. Et par la même, qu'un site qui ne l'a pas peut se révéler dangereux à l'usage. Une vision des choses que le navigateur semble en tout cas vouloir communiquer aux utilisateurs à travers ce nouveau code couleur. Cela pourrait en outre inciter les sites légitimes qui ne sont pas encore passés au HTTPS à franchir le pas.

Le certificat EV plus si important

Autre changement, au niveau des certificats cette fois. Sur la version actuelle du navigateur, le propriétaire du site est indiqué en vert si celui-ci a obtenu un certificat Extended Validation (EV), qui garantit justement son identité. Il s'agit d'un moyen de rassurer les utilisateurs, qui ont plus de chance de penser qu'un site est légitime grâce à ce système.

Or, cette identification peut soulever plusieurs problèmes. Tout d'abord, cela peut laisser penser qu'un site qui n'a pas d'EV n'est pas digne de confiance. De nombreux sites tout à fait légitimes n'ont pourtant pas fait de démarche pour obtenir la validation. D'autre part, de nombreux utilisateurs n'ont pas le réflexe de prendre en compte cet élément, qui est par ailleurs absent de plusieurs sites majeurs : Google, Facebook, Amazon...

Aussi, Mozilla a décidé de retirer cette information de la barre d'URL de la prochaine version de Firefox, 70. Pour l'afficher, il faudra dorénavant cliquer sur le cadenas. Il est alors intéressant de noter que Google a pris la même décision avec Chrome 77 il y a seulement quelques semaines.

Source : TechRadar
Alexandre Schmid
Par Alexandre Schmid
X

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (7)
merotic

"Une vision des choses que le moteur de recherche " heu Firefox est aussi un moteur de recherche? Je taquine ! :slight_smile:

Yannick2k

le problème est que les 3/4 des gens ne savent pas ce qu’est le HTTPS… ni le HTTP d’ailleurs :smiley:
et que toutes ces infos de sécurité restent limités à cause des utilisateurs qui utilisent u navigateurs web pour aller sur le web sans savoir tout ce qui peut se passer de l’autre coté de leur box… j’en ai une à la maison !!!

bmustang

3/4 des gens ? On est plus en 2005 mon cher yannick (j’ai enlevé 2K pour moderniser et te remettre à jour)

Blap

Effectivement, maintenant il y a encore moins de gens qui savent ce que c’est proportionnellement.

thunderboy

Bien d’accord, très peu de monde est au courant des notions de https / http, en dehors des utilisateurs qui baignent dans le milieu.
En proportion, je parierais qu’on est bien au-dessus des 3/4 si on fait un sondage…

ultrabill

Le transport des données sécurisé est une chose, les données qui transitent c’en est une autre. Je ne sais pas si les gens font la distinction.

Yannick2k

je dis bien 3/4 des gens aujourd’hui en 2019 oui, au boulot ou dans mon entourage très peu de personne connaissent le http/https, ce que la www veut dire et à quoi il sert, encore moins ce qu’est le HTML et le CSS.
peut-être tu vis dans une famille branchée web, mais dans la vraie vie ce n’est pas le cas…
quand on voit le nombre de personne qui utilisent des mot de passe comme 1234, tous ces gens là ne savent surement pas ce qu’est le http !!!

Dernières actualités
Microsoft va supprimer une extension Chrome bien pratique si vous êtes tête en l'air
Comment Microsoft facilite la transition de Chrome vers Edge, à votre insu
Avec cette nouvelle fonction de Chrome sous iOS, Google permet des recherches plus complexes
Firefox fête ses 20 ans et veut redorer son image auprès des jeunes
Manifest V3 : la mise à jour qui devait mieux protéger les utilisateurs de Google Chrome… sans succès
Mais pourquoi soudain, l'extension Chrome de Samsung Internet ne fonctionne plus ?
Sans tambour ni trompette, Google annonce avoir supprimé 10 milliards de sites pirates de ses recherches
Mais que se passe-t-il chez Mozilla ? Un tiers de la fondation limogée, dont cette équipe très importante
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles