Https, ça sert à rien ?

, par  Genma , popularité : 2%

J’ai lu en commentaire d’un billet de blog parlant de la mise en place d’httpS via Let’s Encrypt

Ça ne sert à rien pour les visiteurs du blog.

Ce à quoi j’ai répondu :

FAUX. Quand un site propose une connexion en https, pour les utilisateurs qui consultent le site, cela apporte quelque chose : seul l’utilisateur et le serveur (via les logs) savent quelles pages sont consultées. Un observateur extérieur (sur le réseau) ne voit qu’une connexion au site mais ne connaitra pas les pages consultées. C’est là tout l’intérêt. Si je suis Internaute dans un pays où regarder une page la page https://fr.wikipedia.org/wiki/Homosexualit%C3%A9 ou https://fr.wikipedia.org/wiki/Place_Tian’anmen sont passibles de "quelques soucis", les systèmes de surveillance du pays verront que je suis sur Wikipedia, mais ne sauront pas que je regarde telle ou telle page. (On met de coté l’hypothèse plausible d’un man in the middle). J’ai pris des exemples non "français", mais pour les boites noires, on peut citer la page https://fr.wikipedia.org/wiki/Djihad par exemple...

Je republie ça ici car je pense qu’il est important de rappeler et de sensibiliser à l’intérêt d’httpS.

Je devance la demande "et sur le Blog de Genma c’est pour quand". Je travaille sur une version hébergée autre part que chee Free qui proposera une version https. Ce site est proposé en miroir sur des autoblog et certains proposent une connexion https. On peut aussi passer par Tor pour accéder au blog, ce qui masque les pages auxquelles on accède si besoin.