Chrome ne bloque pas les sites non sécurisés (http)
Tech_Passion Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Bonjour
Je viens de constater, à ma grande surprise, que Chrome, contrairement à Edge et à Firefox, ne bloquait pas les sites non sécurisés, se contentant d'un discret avertissement dans la barre d'adresses.
J'ai cherché s'il y avait un paramètre qui m'avait échappé, je n'ai pas trouvé.
Est-ce normal et connaissez-vous une solution ? Merci !
- Chrome ne bloque pas les sites non sécurisés (http)
- Http - Guide
- Sites de telechargements - Accueil - Outils
- Code puk bloqué - Guide
- Http //192.168.l.l - Guide
- Téléphone bloqué code verrouillage - Guide
3 réponses
Bonjour,
Je rejoins tout à fait la nuance de Georges : un cadenas vert (HTTPS) protège la ligne, mais ne garantit pas l'honnêteté du site !
Cela dit, pour répondre à ta question technique, l'option existe bien dans Chrome mais elle est désactivée par défaut (contrairement à Firefox qui est plus strict en "HTTPS-Only").
Voici comment forcer le blocage :
Aller dans les paramètres de Chrome (les 3 petits points en haut à droite).
Cliquer sur Confidentialité et sécurité (menu de gauche) > puis Sécurité.
Descendre un peu et activer l'interrupteur : "Toujours utiliser les connexions sécurisées".
Une fois activé, Chrome tentera de charger tous les sites en HTTPS. Si le site est uniquement en HTTP (non sécurisé), Chrome affichera un écran d'avertissement bloquant ("La connexion à ce site n'est pas sécurisée") avant de te laisser entrer.
J'espère avoir été utile...
Bonjour,
Firefox ne bloque pas l'accès aux sites non sécurisés, et c'est tant mieux.
Exemple: http://ridgecrop.co.uk/fat32format.htm
Site que j'utilise depuis très longtemps pour télécharger FAT32format.exe
(Programme très simple à lancer en invite de commandes pour formater en FAT32 des disques jusqu'à 2To sans la limite de 32GB du formatage de Windows)
Ah oui, l'exemple typique ! Ce petit utilitaire sauve la mise vu que Windows bride le formatage FAT32 sans raison.
Après, faut quand même rester méfiant sur les .exe récupérés en HTTP (non chiffré). Un petit coup de scan ou de vérification du hash après le téléchargement, ça mange pas de pain pour être sûr que le fichier est intègre.
Tout à fait d'accord. Le "repackaging" est une vraie plaie sur les annuaires de téléchargement.C'est pour ça que la règle d'or reste de toujours privilégier le site officiel de l'éditeur quand c'est possible. C'est le seul moyen d'être sûr d'avoir le fichier propre (et d'éviter les cases à décocher pendant l'installation !)
Bonjour,
En attendant des réponses plus précises, juste quelques remarques à l'usage des membres de CCM :
- par sites non sécurisés vous entendez sans doute ceux qui n'on pas le préfixe htpps, ce suffixe ne garantit pas à lui seul l'innocuité des sites, sachant que des sites frauduleux l'arborent de façon usurpée.
- les sites en http déclenchent eux une alerte bien que nombre d'entre aux ne présentent aucun danger.
Peut-être est-ce la raison pour laquelle Google Chrome (que je n'utilise pas) ne signale pas de façon plus visible.
Mon post ne constitue pas en l'occurrence une critique de votre demande mais une précision quand à la nature de cette alerte.
Il n'y a donc pas hors certaines extensions de filtrage de moyen définitif de savoir si un site est sûr.
Sans doute un autre intervenant donnera t-il une solution de blocage pour Chrome.
Bonjour,
Merci pour cette utile information.
Avec plaisir