Lolokai – Supervision, systèmes, réseaux, base de données…

3

Quand Facebook passe à l’HTTPS :)

Loic FONTAINE 18 février 2011

Bonjour à tous,

Cela fait un moment que je n’ai pas écrit sur mon blog, pas mal de petits changements dans ma vie… Je consacre un billet à la sécurité sur Facebook :).

J’ai eu la belle surprise de découvrir que cette semaine, Facebook c’était mis à l’HTTPS :) ^^.

Petite présentation brève de l’HTTPS

Le protocole standard de communication pour les serveurs web est l’HTTP, protocole qui de base ne chiffre pas vos données avant de les envoyés sur le réseau. Ce qui signifie que via une attaque de type Man In The Middle (mot à mot : l’homme au milieu), un pirate qui se trouve sur le même réseau que vous pourrait récupérer certaines informations comme des mots de passes, entrée dans un formulaire etc….
Je vous vois déjà entrain de flipper… donc quand je me loggue sur un site internet j’envoi mon mot de passe sur le réseau comme ça… et si y en a un qui le chope ? –> Ben là c’est pommé :) ^^.
C’est pourquoi le protocole HTTPS existe, pour faire simple le protocole HTTPS chiffre vos données avant de les envoyés sur le réseau. C’est notamment le protocole qui est utilisé par beaucoup de sites marchands lorsque vous payez par carte bancaire sur internet avant d’éviter qu’une personne mal intentionnée puisse récupérer vos numéros de carte bleue.

Avant Facebook utilisait le protocole HTTP ce qui signifie que vos messages transitait en clair sur le réseau… et oui vos conversations Facebook, vos cookies de connexions … tout pouvait être facilement récupérable (à plus forte raison si vous étiez sur un réseau Wifi public)… c’est pourquoi un petit malin (j’ai oublié son pseudo…) a développé un add-on Firefox permettant de récupérer vos cookies de connexions et de se faire passer pour vous sur votre compte Facebook (autant vous dire que ça a fait jazer la planète et que des petits malins qui n’y connaissait rien se sont amusés….) : ne comptez pas que je vous donne le nom de cet outil :) . C’est à mon avis l’une des principales raisons qui a fait que Facebook a décidé de passer à l’HTTPS.
En gros avec l’HTTPS, vos informations circuleront de manières sécurisées, ainsi que vos conversations : si vous êtes sur un réseau Wifi public, je vous conseil vivement d’activer cette option. Parce que oui, vous devez activer l’option pour passer en HTTPS… rien de très difficile :

Comment activer l’option sur Facebook ?

Cliquez sur Compte (en haut à droite sur Facebook) –> Paramètres du compte. Puis rendez-vous dans la partie : « Sécurité du compte » et cochez la case « Utiliser une connexion sécurisée (https) pour Facebook lorsque possible » comme montrer ci-dessous :

Puis validez en cliquant sur le bouton Enregistrer :). Vous avez vu pas besoin d’être un crack en informatique pour réussir ;).

Comment voir la différence ?

Alors la principale différence se voit au niveau de la barre d’adresse comme montré ci-dessous :

Vous voyez :) nous avons un beau « s » qui apparait prêt du http :). C’est bon vous avez davantage sécurisé votre compte Facebook ;). ^^

N.B. : Il se peut que la fonctionnalité n’existe pas encore pour tout le monde, si tel est le cas patientez quelques jours :).

Loic FONTAINE

Comments (3)

  1. Pingback: Tweets that mention Quand Facebook passe à l’HTTPS :) – Lolokai -- Topsy.com

Laisser un commentaire

Login to your account

Can't remember your Password ?

Register for this site!