HTTPS signifie-t-il que vous pouvez utiliser le Wi-Fi public en toute sécurité ?

0 256 3 minutes de lecture

Lorsque nous surfons sur le net, nous pouvons être victimes de nombreux types d’attaques. De nombreuses menaces peuvent mettre en péril le bon fonctionnement de nos systèmes et notre propre vie privée. Cela augmente si nous nous connectons à un réseau Wi-Fi public. Cependant, la navigation sur des pages HTTPS cryptées réduit le risque de fuite de nos données et informations. Cependant, dans quelle mesure est-ce vraiment le cas et sommes-nous en sécurité ? Dans cet article, nous allons essayer d’en parler.

Sommes-nous en sécurité sur un réseau Wi-Fi simplement en naviguant sur HTTPS ?

Lors de la navigation sur les réseaux publics sans fil, nous devons prendre en compte le risque de fuite de nos données. Nous ne savons pas vraiment qui peut être derrière ce réseau Wi-Fi et quels intérêts il peut avoir. Il est possible que nous rencontrions un type de pirate informatique qui attend de voler les données des utilisateurs qui se connectent.

Le problème est que parfois les utilisateurs peuvent croire que la navigation sur des pages HTTPS cryptées rend déjà la navigation sécurisée. Il est vrai qu’il est très important que lors de la saisie de données et d’informations personnelles sur les différentes pages que nous utilisons, nous le fassions sur des pages de ce type.

Le principal problème est que la navigation sur les pages HTTPS et sur les réseaux publics peut également être un problème. Tout attaquant pourrait collecter certaines données même si nous parcourons des pages cryptées. Ces données peuvent inclure le nom de domaine ou la taille des fichiers que nous téléchargeons, par exemple. Bref, même si la page est cryptée, ils pourraient accéder à certaines métadonnées.

Il est vrai que le nom d’utilisateur, les mots de passe, les formulaires que nous remplissons ou les messages que nous envoyons seront protégés car la communication HTTPS garantit la confidentialité, l’authenticité et l’intégrité de la connexion avec le serveur web. Cependant, il existe des méthodes pour «contourner» ce HTTPS dans certaines circonstances.

L’importance du protocole HSTS

Concernant la dernière chose que nous avons mentionnée, le protocole HSTS est d’une grande importance . Il s’agit d’un mécanisme de sécurité conçu pour sécuriser les connexions HTTPS à tout moment. Il atténue les attaques de type SSLstrip qui vous permettent de « lever » la connexion HTTPS, et qui peuvent être menées par des cybercriminels potentiels pour accéder aux informations et données que nous envoyons.

C’est quelque chose qui est payé par la personne en charge du web. Il fait partie de la sécurité du serveur et, in fine, d’un domaine et de ses sous-domaines. Il doit être activé pour vraiment sécuriser cette page. Cela signifie que même si nous entrons dans des pages Web HTTPS, elles pourraient élever cette barrière de sécurité si HSTS n’est pas activé sur la page , et tant que nous avons déjà accédé à cette page lorsqu’un cookie est enregistré, ou que le navigateur est préconfiguré pour un domaine en question.

Dans le cas de Google Chrome, qui est le navigateur le plus populaire et le plus utilisé aujourd’hui, il faudrait entrer chrome : // net-internals / # hsts. Une fois ici, nous pouvons à la fois ajouter des domaines manuellement, ainsi que supprimer ceux que nous avons enregistrés.

En plus de cela, nous devons entrer le nom de domaine dans la section Query HSTS / PKP domain et cliquer sur Query. La réponse doit être Introuvable. Avec cela, nous aurons vidé le cache HSTS de notre navigateur, mais il n’est pas recommandé de le faire pour des raisons de sécurité. Si à un certain moment le navigateur renvoie une erreur lors de la connexion, il est possible que le certificat du site soit expiré, ou qu’ils mènent une attaque MitM.

Applications pour déchiffrer le trafic HTTPS

Par conséquent, nous pouvons dire qu’un pirate informatique possédant les connaissances nécessaires pourrait déchiffrer le trafic HTTPS lorsque nous nous connectons à un réseau Wi-Fi public. Un exemple est l’ application SSLstrip . Il permet essentiellement de mener une attaque Man in The Middle, et ce qu’il fait vraiment, c’est tromper le client en convertissant le Web qu’il veut visiter de HTTPS en HTTP. De cette façon, vous pouvez accéder à l’information. Nous vous laissons un tutoriel où nous expliquons comment fonctionne SSLstrip .

Mais le cas de SSLsTrip n’est pas unique, car il existe d’autres outils ayant un objectif similaire. Un autre exemple est Breach , un script qui utilise une technique capable d’obtenir les informations contenues dans les paquets HTTPS. Bref, même si nous parcourons une page HTTPS sur un réseau Wi-Fi public, nos informations peuvent être en danger. Il existe des méthodes par lesquelles les pirates pourraient lever la barrière et rendre ces connexions moins sécurisées que nous le souhaiterions.

Notre conseil est d’éviter de saisir des données personnelles, des mots de passe et des informations confidentielles chaque fois que nous naviguons sur des réseaux sans fil qui peuvent être non sécurisés. Il est également pratique d’utiliser un VPN. Nous vous laissons une liste des meilleurs services VPN et des meilleurs VPN gratuits .