l’ordinateur
  1. l’ordinateur
  3. Pourquoi certains navigateurs demandent-ils une confirmation avant de suivre un lien HTTPS?
Intereting Posts
PID: 4 utilisant le port 80 Accès à la base de données via le pilote odbc et excel Comment imprimer un PDF en remplacement des pixels pour les pixels bleus? Internet via tethering: Comment limiter l'utilisation d'Internet par PC? Puis-je démarrer et exécuter Windows XP à partir d'une clé USB? Dois-je désactiver Wi-Fi sur mon ordinateur portable lorsque mon câble Ethernet est branché? Windows XP démarre toujours dans chkdisk Des idées pour lesquelles Microsoft Keyboard Layout Creator 1.4 refuse de fonctionner correctement sur mon Windows 7 Professionnel 64 bits? La mise à jour de Windows 8.1 a soufflé d'autres systèmes d'exploitation sur les disques GPT? L'ordinateur portable Toshiba ne démarre pas avec une batterie d'ordinateur portable tierce partie? Puis-je configurer hiberfil.sys sur un autre lecteur? "Net start service" et "sc start". Quelle est la différence? Catalyst Control Center Arrête de fonctionner lorsque la carte graphique est utilisée Quelle est la différence entre une application, un processus et des services? Utilisation du processeur Windows 10 Runtime Broker

Pourquoi certains navigateurs demandent-ils une confirmation avant de suivre un lien HTTPS?

J'ai vu de nombreux navigateurs, mobiles et de bureau, afficher une boîte de dialogue d'avertissement lorsque je clique sur un lien HTTPS. Juste l'avertissement du fait qu'il s'agit d'un lien HTTPS.

Par exemple, mon Nokia E75 demande "Ouvrir une connexion sécurisée. Le contenu ne peut être vu par personne. Continuez?"

Pourquoi font-ils cela, comme si HTTPS était quelque chose à éviter?

Pourquoi? Pourquoi? Pourquoi?

"Quelle version du navigateur est-ce?"
J'ai vu de nombreux navigateurs différents le faire. N'importe lequel d'entre eux.

"Quel lien spécifique suivrez-vous?"
Cela se produit avec n'importe quel lien HTTPS.

"N'avez-vous pas posé la même question récemment?"
Je l'ai fait , mais c'était ouvert à l'interprétation. J'ai répondu à de bonnes réponses à propos de certaines choses qui peuvent être erronées avec HTTPS qui pourrait provoquer un avertissement. Plutôt que l'enterrement de ces réponses, j'ai ré-écrit la question pour répondre à la réponse et je re-pose la question que je voulais vraiment poser ici.

Ils veulent vous faire prendre conscience que vous utilisez une connexion sécurisée.

Les gens ont été formés pendant un certain temps à chercher «l'icône de verrouillage» ou quelque chose de similaire dans les navigateurs Web de bureau, par exemple en entrant des informations sur les cartes de crédit lors de l'achat de quelque chose ou en visitant le site Web de leur banque.

Il ressort de votre question et de votre commentaire que (à part le message "type de tutoriel" que vous souvenez des anciennes versions d'IE – et vraiment tout ce que vous avez fait pour la première fois, par exemple en soumettant un formulaire, accompagné d'un message comme celui-ci) vous remarquez Ce comportement principalement dans les navigateurs Web mobiles.

Ils ont moins d'espace d'affichage pour afficher en permanence des icônes ou des informations de certificat EV qui indiquent une connexion sécurisée et doivent donc utiliser d'autres mécanismes, par exemple des dialogues, pour vous faire prendre conscience de cela.

Pas une réponse, juste quelques pensées …

Si le but d'un tel avertissement est de donner à l'utilisateur un sentiment de sécurité, il semble plutôt inutile, lorsque vous considérez que personne ne remarque l'erreur qui n'apparaît pas.

En d'autres termes, si un site n'est PAS sécurisé, l'utilisateur peut ne pas se rendre compte qu'il n'est pas sécurisé car aucun avertissement ne s'affiche. Cet avertissement vous dit ce que vous devez savoir, mais pas QUAND vous devez le savoir.

Habituellement, un tel avertissement se produit lorsque vous ouvrez des sites Web avec un certificat SSL auto-désigné. Par exemple, si vous ouvrez https://google.com vous ne devriez pas recevoir une telle notification, mais si SSL a été créé par l'administrateur du site Web, vous recevrez une notification. Ce n'est pas critique, mais juste un avertissement que SSL n'a pas été signé par un émetteur SSL approuvé comme Comodo / Verisign / …