Re: Firefox 76
Publié par GillesD le 07/12/2021 17:20:11
Je ressuscite un instant ce sujet car il a été référencé dans une autre discussion ce jour.
Le "S" dans HTTPS fait référence au fait qu'il soit sécurisé (en tout cas plus que le HTTP). Cela nécessite que le site visité dispose d'un certificat (une carte d'identité officielle") pour prouver qui il est.
Attention un site être préfixé de HTTPS et donc disposer d'un certificat sans pour autant être le "vrai" site. Il y a une différence entre un site prouve qui il est et un site est ce que VOUS croyez qu'il est.
Par exemple je pourrais créer un site https://www.gratilog.org, acheter un certificat et donc proposer un site "sécurisé" mais qui ne serait qu'une copie de notre http://www.gratilog.net préféré
Une seconde fonction du HTTPS consiste à encrypter les communications entre le site et vous. C'est une bonne chose mais :
1) encrypter les communications ne prouve pas que le site est celui qu'il prétend être ou qu'il est sans danger
2) les protocole d'encryptage utilisés SSL ou TLS sont souvent dépassés technologiquement et la protection est donc relative
Ce travail d'encryptage/décryptage des communications consomme un peu de la puissance des 2 ordinateurs mais c'est vraisemblablement assez faible pour les processeurs de ces dernières années (de l'ordre de 10 à 15 % de consommation supplémentaire). Ne pas afficher les publicités voire limiter sa consommation de vidéo en ligne ou le stockage sur le cloud est bien plus efficace pour réduire la consommation électrique de son appareil.
Le "S" dans HTTPS fait référence au fait qu'il soit sécurisé (en tout cas plus que le HTTP). Cela nécessite que le site visité dispose d'un certificat (une carte d'identité officielle") pour prouver qui il est.
Attention un site être préfixé de HTTPS et donc disposer d'un certificat sans pour autant être le "vrai" site. Il y a une différence entre un site prouve qui il est et un site est ce que VOUS croyez qu'il est.
Par exemple je pourrais créer un site https://www.gratilog.org, acheter un certificat et donc proposer un site "sécurisé" mais qui ne serait qu'une copie de notre http://www.gratilog.net préféré
Une seconde fonction du HTTPS consiste à encrypter les communications entre le site et vous. C'est une bonne chose mais :
1) encrypter les communications ne prouve pas que le site est celui qu'il prétend être ou qu'il est sans danger
2) les protocole d'encryptage utilisés SSL ou TLS sont souvent dépassés technologiquement et la protection est donc relative
Ce travail d'encryptage/décryptage des communications consomme un peu de la puissance des 2 ordinateurs mais c'est vraisemblablement assez faible pour les processeurs de ces dernières années (de l'ordre de 10 à 15 % de consommation supplémentaire). Ne pas afficher les publicités voire limiter sa consommation de vidéo en ligne ou le stockage sur le cloud est bien plus efficace pour réduire la consommation électrique de son appareil.
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=3&topic_id=16828&post_id=205803