En direct
Best of
Best of du 17 au 23 octobre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Un sondage dévastateur pour Macron et aussi, hélas, pour la France

02.

Et l'attaché parlementaire d'Aurélien Taché dénonça les "exhibisionistes"...

03.

Vers un reconfinement national : en quoi sera-t-il différent du précédent ?

04.

Ramzan Kadyrov estime qu'Emmanuel Macron pousse les musulmans "vers le terrorisme"

05.

Puisque nous sommes partis pour des reconfinements, que faire pour éviter une violente crise de santé mentale ?

06.

COVID-19 : mais où en est la Chine ?

07.

Mais qu’est ce qu’ont vraiment loupé les partis pour que 79% des Français soient désormais prêts à un vote anti-système ?

01.

L‘épargne des Français va nous sauver de la ruine et financer l’argent magique de la relance : démonstration

02.

Stéphane Plaza se fait larguer pour un plus jeune; Laeticia Hallyday plaque Pascal; Sia adopte des adultes; Kylian Mbappé récupère l'ex de Neymar; Marlène Schiappa aime les hommes, Britney Spears profite

03.

Bahar Kimyongür : "Dans sa fuite en avant, Erdogan n'hésitera pas à faire flamber le danger islamiste en France"

04.

Ce qui s'est vraiment passé au sein du ministère de l'Education nationale dans les jours ayant précédé la mort de Samuel Paty

05.

« Qu'est-ce que ce pays qui a perdu la tête ? » Clémentine Autain a fait mine d'oublier que c'est Samuel Paty qui avait perdu la sienne

06.

Le gouvernement fait peser la totalité du poids de l’épidémie sur les soignants et sur les Français. Y a-t-il un moyen de le forcer à assumer enfin ses responsabilités ?

01.

Non, la République ne peut pas protéger les musulmans de l’islam radical et voilà pourquoi

02.

François Hollande : "une partie minoritaire de la gauche a pu manifester une étrange tolérance envers l’islam"

03.

Un sondage dévastateur pour Macron et aussi, hélas, pour la France

04.

Islamisme : pour Alain Juppé, "plus que du séparatisme, c'est un esprit de conquête"

05.

Mais qu’est ce qu’ont vraiment loupé les partis pour que 79% des Français soient désormais prêts à un vote anti-système ?

06.

Islamo-gauchisme : les lendemains ne chantent plus, c'est interdit

ça vient d'être publié
décryptage > International
Or noir

Israéliens et Arabes, unis même dans le pétrole

il y a 11 min 21 sec
light > Science
Gratte-ciel
Un récif plus haut que l'Empire State Building dans la Grande Barrière de corail en Australie
il y a 43 min 20 sec
pépites > Media
Contrarié
Le président turc n'apprécie pas du tout d'être caricaturé à la Une de Charlie Hebdo et il va riposter
il y a 1 heure 13 min
décryptage > France
Attentat de Conflans-Sainte-Honorine

Liberté, j’écris ton nom

il y a 1 heure 51 min
décryptage > Santé
Lieux ciblés

Parcs, plages et autres interdictions de promenade : ces mesures du premier confinement qu’aucune efficacité sanitaire ne justifie

il y a 2 heures 20 min
décryptage > International
Résistance face à la pandémie

Samfundssind : les Danois ont choisi leur mot de l’année 2020 et il est la clé de leur résilience face au Coronavirus

il y a 2 heures 28 min
décryptage > Politique
Chasse aux sorcières

Une certaine gauche s’étrangle des accusations de complicité avec l’islamisme mais sera-t-elle capable d’en tirer des leçons sur ses propres chasses aux fachos imaginaires ?

il y a 3 heures 38 min
pépites > Politique
Coronavirus
Vers un reconfinement national : en quoi sera-t-il différent du précédent ?
il y a 4 heures 25 min
décryptage > Culture
Atlanti Culture

"Les Gaulois réfractaires demandent des comptes au Nouveau Monde" de Philippe de Villiers : La Vendée se prend pour Bibracte. La révolte gronde. Les 2 Villiers sont à la manoeuvre

il y a 17 heures 39 min
light > Media
Bon rétablissement
Michel Drucker ne sera pas de retour sur France 2 avant 2021 après son opération
il y a 18 heures 24 min
décryptage > Economie
Adaptation face à la pandémie

Economie Covid-19 : et le pays qui bénéficie le plus du télétravail est…

il y a 23 min 54 sec
pépite vidéo > Politique
"La vie doit continuer"
Renaud Muselier plaide pour un confinement aménagé et différent de la période de mars dernier
il y a 1 heure 3 min
décryptage > France
Combat contre le séparatisme

Islamisation de la France : déni, lâcheté ou compromission ?

il y a 1 heure 34 min
décryptage > France
Tout change

Voici comment et pourquoi Hollande et le CFCM sont bizarrement devenus islamophobes

il y a 2 heures 11 min
pépites > Politique
Coronavirus
L'exécutif pris entre deux feux : médecins d'un côté, chefs d'entreprises de l'autre
il y a 2 heures 26 min
décryptage > Santé
Lutte contre la pandémie

Covid-19 hors de contrôle : les nouveaux tests feront-ils (enfin) la différence ?

il y a 3 heures 27 min
décryptage > Economie
Atlantico Business

Mais quand va-t-on s’apercevoir que le débat entre la santé et l’économie est un faux débat ?

il y a 4 heures 8 sec
pépites > Politique
Vers un nouveau confinement ?
Covid-19 : Emmanuel Macron annoncera de nouvelles restrictions ce mercredi à 20 heures
il y a 16 heures 45 min
décryptage > Culture
Atlanti Culture

"La Chambre des dupes" de Camille Pascal : Louis XV et les soeurs Mailly-Nesle : amours, intrigues, courtisans... Un roman brillant et bien documenté

il y a 17 heures 51 min
pépites > Politique
Campagne sous tension
Virginia Raggi, la maire de Rome, révèle être menacée par la mafia
il y a 18 heures 46 min
© AFP
© AFP
Sans les mains

Les deux plus grands sites porno au monde passent au chiffrement HTTPS (et voilà pourquoi ça aura un impact sur la sécurité du web dans son ensemble)

Publié le 10 avril 2017
Les deux plus grands sites pornographiques sont passés d'un chiffrement HTTP à un chiffrement HTTPS. C'est peut-être un détail pour vous, mais pour 75 millions d'utilisateurs quotidiens de Pornhub, ça veut dire beaucoup.
Frédéric Mouffle
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Les deux plus grands sites pornographiques sont passés d'un chiffrement HTTP à un chiffrement HTTPS. C'est peut-être un détail pour vous, mais pour 75 millions d'utilisateurs quotidiens de Pornhub, ça veut dire beaucoup.

Atlantico : Les célèbres sites pornographiques Pornhub et Youporn ont changé de protocole de sécurité pour passer du HTTP au HTTPS . Est-ce une réelle avancée pour la protection des données des 75 millions d'utilisateurs quotidiens de Pornhub ? Quel niveau de protection ce nouveau protocole apporte ?

Frédéric Mouffle : C'est une avancée pour la protection des utilisateurs. Cela permet de protéger le trafic entre votre navigateur et le site internet pour, par exemple éviter que votre opérateur (Fournisseur d’Accès Internet) ne sache dans le détail ce que vous faites sur certains sites, comme par exemple les sites pornographiques Pornhub ou Youporn. C'est une évolution en termes de sécurité concernant le protocole de navigation.

 

L'entreprise Let's Encrypt a été la première à proposer des certificats gratuits. La vente de certificat SSL est un marché florissant, leur cout peut être élevé et ils expirent au bout d’un certain temps.

Cette société entre autre a permis la diffusion des protocoles HTTPS à grande échelle. Et cette "normalisation" va de pair avec une préoccupation grandissante des internautes pour la protection de leurs données personnelles, notamment depuis l'affaire Snowden. Le passage au SSL permet entre autre de se protéger de certains malwares. Il réduit sensiblement certaines attaque type Man In the Middle. Cette attaque consiste, pour un individu malveillant à se placer entre vous et le serveur lui permettant d’intercepter vos communications mais également d’injecter du code malveillant ou encore modifier le contenu d’une page que vous consultez. Il faut noter qu’un https mal implémenté peut présenter des vulnérabilités. Il y a cinq ans, personne chez les utilisateurs lambda n’allaient vérifier la présence du cadenas vert, juste devant le « https » dans la barre d’adresse, ce qui indique que le site est sécurisé ou encore que le site était authentique en vérifiant le nom de domaine. Aujourd'hui, ces bonnes pratiques sont beaucoup plus rependues, la consultation des comptes bancaires en ligne par exemple a été vecteur de sensibilisation important pour les internautes, comprenant qu’ils avaient intérêt à procéder à ces vérifications car ils pourraient être victime et voir leurs comptes bancaires vidés. 

Concernant les sites pornographiques plus précisément, ce changement de protocole peut paraître comme quelque chose d'anodin pour un internaute Français, mais pour un internaute qui habite dans un pays moins démocratique cela peut être vital. Un exemple très concret : si vous adepte de films pornographiques gay et habitez en Tchétchénie, ce changement de protocole peut vous éviter bien des ennuis (répression, chantage …). Il faut comprendre qu'avant le HTTPS, c'était du grand n'importe quoi, tout ce qu'on faisait sur internet, tous les sites, les liens sur lesquels vous cliquiez sur des sites utilisant le http pouvaient être consultés par votre fournisseur d'accès ou une autre personne connectée sur le même réseau que vous. Sur un site HTTPS, quand bien même quelqu'un intercepterait tout le flux, ils se retrouveraient avec des données entièrement chiffrées.

Est-ce que ce changement de la part de la firme MindGeek qui détient Pornhub et Youporn peut influencer d'autres sites internet à suivre la même démarche ?


Ce qui est clair c'est que beaucoup de firmes sont déjà passées en HTTPS. Cette normalisation est en cours. D'autant plus que maintenant ce changement peut être réalisé à moindre frais sur l’achat des certificats gratuit mais reste un projet technique lourd à mettre en œuvre. Google avait annoncé en 2014 que les sites en https seront mieux référencés mais jusqu’en 2016, il est difficile de vérifier que cela est réel. D’où l’inquiétude des SEO sur le référencement des sites. MindGeek n'a, selon moi pas initié la tendance. A mon avis, d'ici trois ou quatre ans, presque tous les sites seront passés en HTTPS. Les nouveaux sites crées sont majoritairement en HTTPS. Néanmoins je pense que cette initiative aura son influence. Commercialement, d'autres sites pornographiques vont forcément se faire la réflexion d'une mise à jour par crainte de perdre des visiteurs. Cela a certainement stimulé la concurrence au bénéfice de l’intenaute.  C'est aussi pour MindGeek une démarche qui vise à faire en sorte que l'utilisateur du site internet donné soit en confiance et n'ai pas peur de se connecter. Elle se positionne dans une dynamique de captation de parts de marché dans des pays ou les internautes n’ont pas forcément les même mœurs ou libertés.

Aujourd'hui on estime que seulement 50% des connexions sont codées en https. Pourquoi un tel retard et comment sécuriser sa connexion internet ?

D'abord parce que c'est long un changement de protocole et extrêmement technique, notamment pour des sites comme Pornhub ou Youporn. Ensuite, effectivement, de nombreux sites ne sont pas en HTTPS, d'abord parce qu'une grande partie des sites internet ne sont pas faits par des professionnels ou ont un faible trafic. Toutefois une normalisation est en cours et, à termes, tous le seront. Ensuite car tous les sites n'ont pas forcément besoin d'être codés en HTTPS.

Ce protocole n'est pas la priorité, par exemple, d'un petit club sportif municipal qui créé son site internet pour afficher le résultat des matchs. Niveau sécurité, il y a déjà de bonnes pratiques à observer avant toute chose. D'abord évidemment ne pas se connecter à un wifi public. On ne sait jamais qui est derrière et si la connexion sera sécurisée. Ensuite, préférer les sites en HTTPS rentre également dans le cadre des bonnes pratiques, ou encore utiliser le mode de navigation privée dans votre navigateur. L'internaute peut aussi installer et utiliser un VPN pour générer un flux chiffré. Le VPN est un logiciel qui va prendre le relais de la connexion. Grâce à cela, votre opérateur n'est plus capable de vous identifier.

 
 

 

Les commentaires de cet article sont à lire ci-après
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
assougoudrel
- 12/04/2017 - 11:43
Le parti socialiste s'est
reconverti dans le Porno. Ce n'est plus UMPS, mais HTTPS. DSK sera de retour bientôt.