Aide:Connexion sécurisée

Un article de Wikipédia, l'encyclopédie libre.

(à n'utiliser qu'en cas de besoin impératif)

Sommaire

Par défaut, la connexion à Wikipédia n'est pas sécurisée, c'est-à-dire que les différentes informations échangées entre les serveurs de Wikipédia et l'ordinateur de l'utilisateur — notamment son mot de passe lorsqu'il s'identifie — sont envoyées en clair (non cryptées).

Il existe toutefois un moyen de se connecter de manière sécurisée. Pour cela, cliquez sur le lien ci-contre, mais seulement si vous en avez un réel besoin (voir ci-dessous).

[modifier] Restrictions

L'inconvénient principal de ce type de connexion est une plus grande lenteur.

Attention

Cela vaut pour vous, mais aussi pour les serveurs. Afin d'éviter de les surcharger, il ne faut donc pas utiliser une connexion sécurisée si l'on n'en a pas un réel besoin.

Les cas où l'utilisation d'une connexion sécurisée est légitime :

  • si vous vous connectez depuis un point d'accès Wi-Fi dont vous ne savez pas s'il est sécurisé ;
  • depuis un proxy ouvert :
    • lorsque votre fournisseur d'accès à Internet vous fait automatiquement passer par un tel dispositif,
    • lorsque le but est de contourner une censure de Wikipédia instaurée par un gouvernement (notamment en Chine).

[modifier] Concrètement

La connexion utilisera le protocole HTTPS (« s » pour « secured »).

Vous pourrez vérifier qu'elle est bien sécurisée par l'apparition d'une icône de cadenas dans la barre d'état de votre navigateur (en bas de la fenêtre) et éventuellement dans la barre d'adresse.

Les images ne sont pas transmises de manière sécurisée, ce qui peut provoquer des alertes de la part de votre navigateur sur le fait que la page contient à la fois des éléments sécurisés et non-sécurisés[1].

De plus, selon votre navigateur, vous pouvez recevoir une alerte quant au certificat d'authentification. Cela vient du fait que l'autorité de certification qui a été choisie par la Wikimedia Foundation est CAcert, qui n'est pas reconnu comme valide par la plupart des navigateurs[2].

[modifier] Intérêt

Cette connexion sécurisée présente plusieurs intérêts :

  • les informations ne sont plus envoyées en clair sur le réseau, mais cryptées en SSL, si bien qu'une tentative de reniflage ou d'intrusion sur un point d'accès Wi-Fi non sécurisé ne permettra pas de les intercepter, ce qui évitera qu'un tiers malveillant puisse récupérer votre mot de passe et utiliser votre compte à votre place ;
  • elle rend possible la connexion à Wikipédia depuis un proxy ouvert, pratique qui est en principe prohibée parce qu'habituellement utilisée par des vandales, mais exceptionnellement tolérée pour certains types de contributeurs tout-à-fait légitimes :
    • en Chine, ceux qui utilisent des proxies ouverts dans le but de contourner le grand pare-feu mis en place par la République populaire pour bloquer l'accès à certains sites, notamment Wikipédia ;
    • les abonnés de certains fournisseurs d'accès, dont les requêtes transitent par défaut par des proxies — particulièrement AOL, mais manifestement le problème a été réglé[3], sauf pour leur navigateur OpenRide.

[modifier] Divers

De plus il faut noter que la connexion sécurisée ne change rien à la politique de confidentialité, et notamment que ce n'est pas parce qu'un contributeur se connecte de manière sécurisée, que son adresse IP ne sera pas enregistrée par les serveurs de Wikipédia, et affichée de manière publique dans l'historique des pages qu'il aura modifiées en ne s'étant pas identifié.

Une connexion sécurisée ne l'est que durant le transfert entre votre poste et les serveurs de Wikipédia ; elle n'aura donc aucun effet sur une tentative d'interception opérée directement sur votre poste, par exemple au moyen d'un enregistreur de frappe.

Par ailleurs ça n'empêchera pas le gouvernement chinois de surveiller l'activité des personnes contribuant depuis la Chine.

Notez également que l'utilisation de cette connexion sécurisée ne permet pas de contourner un éventuel blocage...

Cette connexion est possible pour l'ensemble des wikis hébergés par la Wikimedia Foundation, pour tous les projets et dans toutes les langues.

[modifier] Notes

  1. Experimental HTTPS interface to the wikis, Brion VIBBER (d · c), 26 décembre 2005 à 11:33 UTC, sur la liste de diffusion Wikitech-l.
  2. Liste de systèmes d'exploitation reconnaissant CAcert comme une autorité de certification valide, sur le wiki de CAcert.
  3. au moins sur la Wikipédia en langue anglaise ; voir (en) Wikipedia:AOL.