Pour expliquer à un client le pourquoi du comment il est plus que souhaitable de basculer sur du TLS pour son site, j’ai fait une petite recherche Google pour retrouver l’article de Numérama qui parlait des nouveaux affichages de sécurité dans Chrome.
On peut apprécier, ou pas, la politique de Google d’imposer ses idées, tant qu’ils seront le navigateur no1 en France, on ne peut que faire avec.
Et, dans tous les cas, je partage l’idée qu’on ne peut plus, en 2018, alors que Let’s Encrypt propose des certificats gratuits, et que ce n’est plus un moyen pour quelques acteurs privilégiés de rançonner les créateurs de site (je digresse, mais je n’en pense pas moins…), on ne peut plus, donc, ne pas protéger son site, surtout s’il y a des formulaires d’identification.
Dans tous les cas, ne serait-ce que pour éviter de l’injection de code par, au choix, votre FAI, le spot WiFi où vous vous connectez, ou un malveillant, le protocole https vous met déjà bien à l’abri (tout n’est pas parfait, mais ça couvre suffisamment large pour l’utilisation que vous en faites ;-).
Donc l’article explique comment Chrome va mettre encore plus en avant les sites qui n’ont pas basculé en https, en les montrant du doigt.
Comme j’utilise Firefox, je cherche à trouver l’équivalent pour asseoir mon propos.
Et là, les résultats de la recherche ne me sortent que des sites où des internautes expliquent comment supprimer cette sécurité ! J’ai du aller en bas de page 2 pour trouver un article relativement récent en parlant.
Le pire de tous, c’est un internaute (que je ne linkerai pas..) expliquant que ça le perturbait, que oui, bon, il comprend, mais que ça le gène.
Le tout avec une copie d’écran montrant un bout d’un phpMyAdmin.
C’est pas comme si se connecter à sa base de données était important non plus, hein ?
Sur le coup, moi aussi ça m’a perturbé de lire des âneries pareilles, qui en plus conseillent aux internautes de faire la manipulation, et expliquent comment la faire.
« Bonjour, alors l’astuce, pour rouler sans ceinture de sécurité, c’est de mettre une pince à linge et hop, on dirait qu’elle est mise alors qu’en fait non ! ». Ah, désolé, mais suite à votre accident vous êtes mort.
Les enfants, ne faites pas ça chez vous.
Crédit photo : James Sutton
