Voir si un site WEB utilise SSL
On peut voir que la connexion est sécurisé par SSL sur les sites WEB par deux indicateurs majeurs dans notre navigateur.
- HTTPS : De manière général, quand vous accedez à un site WEB, vous utilisez le protocole de communication
client-serveur Hypertext Transfer Protocol. Votre connexion n'est donc pas sécurisée.
Mais si quand vous accédez à un site WEB, votre url ressemble à : https://mon_domaine.com
alors vous utilisez le protocole de communication HyperText Transfer Protocol Secure qui protège votre connexion
des attaques MITM.
- Le cadena : Sur la plupart des navigateurs, ( Chrome, Safari, Firefox ) mis à part le faite qu'ils mettent en avant
l'extension du protocole HTTPS, les navigateurs mettent également en avant un icone en forme de cadena.
Voici quelques aperçus :
Sous Chrome :
On voit bien la mise en valeur du cadena et de HTTPS, pour nous indiquer que le site utilise HTTPS.
Sous Internet Explorer :
Ici, HTTPS n'est pas mis en valeur mais on peut constater que le cadena est tout de même présent.
Sous Firefox
Ici le cadena refait son apparition devant https.
Maintenant que nous avons vu comment voir si un site utilisait HTTPS et que vous savez ce qu'est le protocole
SSL, passons maintenant à la partie que vous attendez tous, l'explications de la faille et de l'exploit.