En direct
Best of
Best of du 5 au 11 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

05.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

06.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

03.

Ressusciter LR : mission impossible pour Christian Jacob ?

04.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

05.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

06.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

ça vient d'être publié
décryptage > Media
L'art de la punchline

Un 16 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 8 heures 23 min
pépites > Justice
Recours
Eric Zemmour saisit la Cour Européenne des Droits de l'Homme
il y a 10 heures 4 min
décryptage > Culture
Atlanti-Culture

Théâtre : "L'un de nous deux" de Jean-Noël Jeanneney

il y a 11 heures 5 min
décryptage > Culture
Atlanti-Culture

Exposition : “Bacon en toutes lettres” : Une singularité fascinante mais difficile à appréhender !

il y a 11 heures 13 min
pépite vidéo > Europe
Guerilla
Barcelone : Violents affrontements pour la troisième nuit consécutive
il y a 13 heures 29 min
décryptage > Culture
Critique

La réparation dans l’art : un livre virtuose étonnant

il y a 14 heures 31 min
décryptage > International
Un foulard sur les yeux

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

il y a 14 heures 57 min
décryptage > Environnement
Green-Washing

Quand les Etats européens trichent avec les règles de comptabilité pour faire croire à leur vertu énergétique

il y a 15 heures 49 min
décryptage > Economie
Analyse

Journée mondiale pour l'élimination de la pauvreté : croissance, recettes empiriques ou politiques sociales, qu’est-ce qui marche ?

il y a 16 heures 3 min
décryptage > Social
Atlantico Business

J’aime ma boite : 64 % des salariés aiment leur entreprise, mais l’inverse est-il vrai ?

il y a 16 heures 16 min
pépite vidéo > Faits divers
En vert et contre tous
Des activistes d'Extinction Rebellion violemment dégagés du toit d'un métro à Londres
il y a 9 heures 7 min
pépites > Politique
Commission
Blanquer contre Taché : LREM tente une médiation
il y a 10 heures 34 min
décryptage > Culture
Atlanti-Culture

Livre : "La porte sans entrée. Approche du Zen" : Devenez ou restez zen, vous vous en porterez mieux !

il y a 11 heures 9 min
pépites > Europe
At least
Brexit : Un accord a été trouvé
il y a 12 heures 57 min
décryptage > Société
Blog

Ce qu’être libéral signifie vraiment - Take Two

il y a 14 heures 17 min
décryptage > Culture
Atlantico Litterati

Patrick Besson : "J’ai toujours pris Salman Rushdie pour un triste con"

il y a 14 heures 39 min
décryptage > Social
Merci patron...

J'aime ma boite : mythe ou réalité ?

il y a 15 heures 12 min
décryptage > Economie
Nouveau Monde

Bye bye Uber, Deliveroo ou WeWork ? Voilà pourquoi le mode de vie urbain des années 2010 est en train de s’effondrer

il y a 15 heures 57 min
décryptage > Europe
Axe anglo-allemand

Brexit : la France mal à l’aise dans un deal négocié principalement entre Londres et Berlin

il y a 16 heures 5 min
rendez-vous > Media
Revue de presse des hebdos
Pour Finkielkraut, Zemmour est tombé dans le piège tendu par l’islam radical ; Bayrou essaie encore de faire partir Philippe de Matignon ; 40 salariés chez LREM pour la com digitale, 1 chez LR ; Pour Salvini le fascisme est aussi mort que le communisme
il y a 16 heures 23 min
© AFP
© AFP
Sans les mains

Les deux plus grands sites porno au monde passent au chiffrement HTTPS (et voilà pourquoi ça aura un impact sur la sécurité du web dans son ensemble)

Publié le 10 avril 2017
Les deux plus grands sites pornographiques sont passés d'un chiffrement HTTP à un chiffrement HTTPS. C'est peut-être un détail pour vous, mais pour 75 millions d'utilisateurs quotidiens de Pornhub, ça veut dire beaucoup.
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Frédéric Mouffle
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Les deux plus grands sites pornographiques sont passés d'un chiffrement HTTP à un chiffrement HTTPS. C'est peut-être un détail pour vous, mais pour 75 millions d'utilisateurs quotidiens de Pornhub, ça veut dire beaucoup.

Atlantico : Les célèbres sites pornographiques Pornhub et Youporn ont changé de protocole de sécurité pour passer du HTTP au HTTPS . Est-ce une réelle avancée pour la protection des données des 75 millions d'utilisateurs quotidiens de Pornhub ? Quel niveau de protection ce nouveau protocole apporte ?

Frédéric Mouffle : C'est une avancée pour la protection des utilisateurs. Cela permet de protéger le trafic entre votre navigateur et le site internet pour, par exemple éviter que votre opérateur (Fournisseur d’Accès Internet) ne sache dans le détail ce que vous faites sur certains sites, comme par exemple les sites pornographiques Pornhub ou Youporn. C'est une évolution en termes de sécurité concernant le protocole de navigation.

 

L'entreprise Let's Encrypt a été la première à proposer des certificats gratuits. La vente de certificat SSL est un marché florissant, leur cout peut être élevé et ils expirent au bout d’un certain temps.

Cette société entre autre a permis la diffusion des protocoles HTTPS à grande échelle. Et cette "normalisation" va de pair avec une préoccupation grandissante des internautes pour la protection de leurs données personnelles, notamment depuis l'affaire Snowden. Le passage au SSL permet entre autre de se protéger de certains malwares. Il réduit sensiblement certaines attaque type Man In the Middle. Cette attaque consiste, pour un individu malveillant à se placer entre vous et le serveur lui permettant d’intercepter vos communications mais également d’injecter du code malveillant ou encore modifier le contenu d’une page que vous consultez. Il faut noter qu’un https mal implémenté peut présenter des vulnérabilités. Il y a cinq ans, personne chez les utilisateurs lambda n’allaient vérifier la présence du cadenas vert, juste devant le « https » dans la barre d’adresse, ce qui indique que le site est sécurisé ou encore que le site était authentique en vérifiant le nom de domaine. Aujourd'hui, ces bonnes pratiques sont beaucoup plus rependues, la consultation des comptes bancaires en ligne par exemple a été vecteur de sensibilisation important pour les internautes, comprenant qu’ils avaient intérêt à procéder à ces vérifications car ils pourraient être victime et voir leurs comptes bancaires vidés. 

Concernant les sites pornographiques plus précisément, ce changement de protocole peut paraître comme quelque chose d'anodin pour un internaute Français, mais pour un internaute qui habite dans un pays moins démocratique cela peut être vital. Un exemple très concret : si vous adepte de films pornographiques gay et habitez en Tchétchénie, ce changement de protocole peut vous éviter bien des ennuis (répression, chantage …). Il faut comprendre qu'avant le HTTPS, c'était du grand n'importe quoi, tout ce qu'on faisait sur internet, tous les sites, les liens sur lesquels vous cliquiez sur des sites utilisant le http pouvaient être consultés par votre fournisseur d'accès ou une autre personne connectée sur le même réseau que vous. Sur un site HTTPS, quand bien même quelqu'un intercepterait tout le flux, ils se retrouveraient avec des données entièrement chiffrées.

Est-ce que ce changement de la part de la firme MindGeek qui détient Pornhub et Youporn peut influencer d'autres sites internet à suivre la même démarche ?


Ce qui est clair c'est que beaucoup de firmes sont déjà passées en HTTPS. Cette normalisation est en cours. D'autant plus que maintenant ce changement peut être réalisé à moindre frais sur l’achat des certificats gratuit mais reste un projet technique lourd à mettre en œuvre. Google avait annoncé en 2014 que les sites en https seront mieux référencés mais jusqu’en 2016, il est difficile de vérifier que cela est réel. D’où l’inquiétude des SEO sur le référencement des sites. MindGeek n'a, selon moi pas initié la tendance. A mon avis, d'ici trois ou quatre ans, presque tous les sites seront passés en HTTPS. Les nouveaux sites crées sont majoritairement en HTTPS. Néanmoins je pense que cette initiative aura son influence. Commercialement, d'autres sites pornographiques vont forcément se faire la réflexion d'une mise à jour par crainte de perdre des visiteurs. Cela a certainement stimulé la concurrence au bénéfice de l’intenaute.  C'est aussi pour MindGeek une démarche qui vise à faire en sorte que l'utilisateur du site internet donné soit en confiance et n'ai pas peur de se connecter. Elle se positionne dans une dynamique de captation de parts de marché dans des pays ou les internautes n’ont pas forcément les même mœurs ou libertés.

Aujourd'hui on estime que seulement 50% des connexions sont codées en https. Pourquoi un tel retard et comment sécuriser sa connexion internet ?

D'abord parce que c'est long un changement de protocole et extrêmement technique, notamment pour des sites comme Pornhub ou Youporn. Ensuite, effectivement, de nombreux sites ne sont pas en HTTPS, d'abord parce qu'une grande partie des sites internet ne sont pas faits par des professionnels ou ont un faible trafic. Toutefois une normalisation est en cours et, à termes, tous le seront. Ensuite car tous les sites n'ont pas forcément besoin d'être codés en HTTPS.

Ce protocole n'est pas la priorité, par exemple, d'un petit club sportif municipal qui créé son site internet pour afficher le résultat des matchs. Niveau sécurité, il y a déjà de bonnes pratiques à observer avant toute chose. D'abord évidemment ne pas se connecter à un wifi public. On ne sait jamais qui est derrière et si la connexion sera sécurisée. Ensuite, préférer les sites en HTTPS rentre également dans le cadre des bonnes pratiques, ou encore utiliser le mode de navigation privée dans votre navigateur. L'internaute peut aussi installer et utiliser un VPN pour générer un flux chiffré. Le VPN est un logiciel qui va prendre le relais de la connexion. Grâce à cela, votre opérateur n'est plus capable de vous identifier.

 
 

 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

05.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

06.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

03.

Ressusciter LR : mission impossible pour Christian Jacob ?

04.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

05.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

06.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
assougoudrel
- 12/04/2017 - 11:43
Le parti socialiste s'est
reconverti dans le Porno. Ce n'est plus UMPS, mais HTTPS. DSK sera de retour bientôt.