Ces dernières années, nous avons entendu beaucoup de nouvelles dans les médias et les réseaux sociaux sur les problèmes de sécurité sur Internet. Qui n'a pas entendu plus d'une fois que quelqu'un a obtenu les mots de passe de millions d'utilisateurs d'un certain service de musique en ligne, ou de services de messagerie Internet ou de plates-formes de jeux vidéo… Nous nous sommes tous demandé ce que cela peut arriver et même un certain héroïsme peut être vu dans ceux qui en sont informés les pirates. Mais que se passe-t-il si les navigateurs que nous utilisons à la maison ou au bureau n'étaient pas très sûrs et nous pouvions aussi avoir des frayeurs ?
Tous ceux d'entre nous qui ont l'habitude de parler des aspects technologiques associés aux technologies de l'information et à Internet utilisent beaucoup de mots et d'acronymes étranges qui sont impossibles à comprendre. Mais il y en a quelques-uns qui sonneront probablement bien dans les mois à venir. Lorsque nous accédons avec notre navigateur aux pages d'achat via Internet, le courrier électronique, l'institution financière où nous avons des économies ou les portails de diverses administrations publiques, les communications sont sécurisées. Une langue est utilisée entre notre navigateur et les pages auxquelles nous voulons accéder en toute sécurité. Ce langage, ou protocole dans le langage technique, est appelé HTTPS (voir définition dans le lien http://ca.wikipedia.org/wiki/HTTPS).
Le protocole HTTPS, à son tour, utilise d'autres protocoles pour établir le moyen le plus sûr de communiquer entre le navigateur et la page Web sans que personne ne puisse « écouter » les informations échangées. Le plus courant jusqu'à récemment s'appelle SSL. Il a récemment été découvert qu'il présente des vulnérabilités et n'est plus entièrement sécurisé. Le problème est si important que les principaux fabricants de navigateurs ont décidé de ne pas faire d'effort pour le résoudre et recommandent d'utiliser uniquement le Protocole TLS. Ce protocole TLS a déjà quelques années, fonctionne parfaitement et est totalement sécurisé dans sa dernière version. La dernière version disponible est TLS 1.2.
Tout cela serait parfait sans le fait que seules les dernières versions des navigateurs et des systèmes d'exploitation peuvent fonctionner avec ce protocole. La table ou le tableau de compatibilité est énorme et concerne la version du système d'exploitation, et sa distribution en 32 ou 64 bits, la version du navigateur et même le service pack associé à tout cela. Bien qu'il soit relativement complexe de déterminer où se trouvent nos navigateurs, si nous avons mis à jour nos navigateurs de référence vers la dernière version disponible et des mises à jour automatisées, ces problèmes disparaissent. Bien entendu, les systèmes d'exploitation nécessaires doivent également être modernes et à jour.
Si vous voulez savoir si vous êtes prêt ou non pour les changements à venir, vous pouvez vous rendre sur le site https://www.howsmyssl.com et il vous donnera automatiquement un diagnostic. Si vous trouvez quelque chose de similaire au dessin qui accompagne cet écrit.
Si vous voulez que votre navigateur n'utilise que TLS, tapez simplement n'importe quel navigateur que vous utilisez : "Désactiver SSL" et vous trouverez un tas de pages qui vous expliquent comment le faire en fonction du navigateur et de la version que vous utilisez. Bien sûr, considérez qu'il existe encore des pages Web qui ne prennent pas en charge le protocole TLS mais qui l'indiqueront probablement lorsque vous tenterez de vous connecter.
