Firefox vous protège des attaques en bloquant le contenu potentiellement malveillant et non sécurisé des pages web censées être sûres. Poursuivez la lecture pour en apprendre plus sur le contenu mixte et savoir si Firefox l’a bloqué.
Table des matières
Qu’est-ce qu’un contenu mixte et quels sont les risques ?
HTTP est un protocole de transmission des informations d’un serveur web vers votre navigateur. HTTP n’est pas sécurisé, donc quand vous visitez une page transmise avec HTTP, votre connexion est ouverte aux écoutes et aux « attaques de l’homme du milieu ». La plupart des sites utilisent HTTP parce que les informations qui y circulent ne sont pas sensibles et n’ont donc pas besoin d’être sécurisées.
Quand vous visitez une page entièrement transmise en utilisant HTTPS, comme sur le site de votre banque, vous voyez une icône de cadenas dans la barre d’adresse (pour plus de détails, consultez l’article Comment puis-je savoir si ma connexion vers un site web est sécurisée ?). Cela signifie que votre connexion est authentifiée et chiffrée, et par conséquent protégée des écoutes et des attaques dites de l’homme du milieu.
Cependant, si la page HTTPS inclut des données HTTP, la portion HTTP peut être lue ou modifiée par des pirates, même si la page principale est servie avec HTTPS. Quand une page HTTPS a une partie de son contenu en HTTP, on appelle cela du contenu « mixte ». La page n’est qu’en partie chiffrée et, même si elle semble être sécurisée, elle ne l’est pas. Pour davantage d’informations sur le contenu mixte (actif et passif), consultez cet article de blog en anglais.
Comment puis-je savoir qu’une page contient du contenu mixte ?
Il y a deux sortes de contenu mixte : le contenu mixte passif, affiché, et le contenu mixte actif. Leur différence réside dans le niveau de la menace. Vérifiez si l’icône représentant un cadenas est présente dans votre barre d’adresse pour déterminer si la page contient du contenu mixte.
Pas de contenu mixte : sûr
- Vous verrez un cadenas gris lorsque vous êtes sur une page complètement sécurisée (par HTTPS). Pour savoir si Firefox a bloqué des parties de la page qui ne sont pas sûres, cliquez sur l’icône de cadenas gris. Pour obtenir davantage d’informations, consultez la section Contenu mixte non bloqué ci-dessous.
Contenu mixte non bloqué : pas sûr
- Si vous voyez un cadenas barré de rouge, la page présente du contenu mixte actif et Firefox ne bloque pas ses éléments non sûrs. Cette page est vulnérable aux interceptions et aux attaques dans lesquelles vos données personnelles peuvent vous être volées depuis le site. Vous ne devriez pas voir cette icône sur une page sécurisée (HTTPS), sauf si vous avez débloqué le contenu mixte en suivant les instructions de la section suivante. Note : un cadenas barré de rouge est aussi affiché sur un site non chiffré (HTTP).
- Un cadenas gris avec un triangle indique que Firefox ne bloque pas le contenu passif non sécurisé, comme des images. Par défaut, Firefox ne bloque pas le contenu mixte passif, vous voyez simplement un avertissement prévenant que la page n’est pas totalement sûre. Les pirates sont susceptibles de manipuler des parties de la page, comme afficher du contenu falsifié ou inapproprié, mais ils ne devraient pas être en mesure de voler vos données personnelles à partir de ce site.
Pour davantage d’informations sur le contenu mixte actif et passif, consultez cet article de MDN web docs.
Débloquer le contenu mixte
Débloquer les éléments non sécurisés n’est pas recommandé, mais peut être fait si nécessaire :
- Cliquez sur l’icône de cadenas dans la barre d’adresse.
- Cliquez sur la flèche dans le panneau « Informations pour le site » :
- Cliquez sur
Pour activer la protection, suivez les étapes précédentes et cliquez sur