Comparer les révisions

Firefox affiche un avertissement de mot de passe non sécurisé lorsqu’un formulaire d’authentification, n’est pas sécurisé et que vos données pourraient être volées.

Si la page d’authentification que vous visitez n’a pas une connexion sécurisée, Firefox affiche une icône représentant un cadenas barré d’un trait rouge [[Image:Fx89Padlock-RedLine|width=20]] dans la barre d’adresse. En cas de saisie de votre mot de passe sur une telle page, des personnes indiscrètes ou mal intentionnées pourraient le voler. Vous voyez également apparaître un message d’avertissement lorsque vous cliquez dans la boîte d’identification pour y saisir un nom d’utilisateur ou un mot de passe. ;[[Image:Fx122InsecureLogin]] {note}'''Note :''' lorsque vous commencez à saisir votre identifiant, le message d’avertissement peut masquer la boîte de saisie du mot de passe. Pour supprimer l’avertissement, vous pouvez appuyer sur la touche {key Tab} après avoir saisi votre nom d’utilisateur (ou cliquer dans la page en arrière-plan).{/note} =Que puis-je faire si une page d’authentification n’est pas sécurisée ?= Si la page d’authentification n’est pas sécurisée, regardez s’il existe une version sécurisée de la page en ajoutant '''https://''' devant l’adresse du site web. Vous pouvez aussi essayer de contacter la personne administrant le site web et lui demander de sécuriser la connexion. Sinon, il n’est pas recommandé de soumettre d’informations par le biais de cette page. =À propos des pages non sécurisées= Les pages non sécurisées ne proposent pas de connexion sécurisée aux personnes qui les consultent. Au contraire, elles utilisent une connexion non chiffrée (HTTP) et toute information partagée avec ces pages est à risque. Les pages qui transmettent des informations privées (comme des données de cartes bancaires, des informations personnelles ou des mots de passe) nécessitent une connexion sécurisée pour empêcher le vol de vos informations personnelles par d’éventuels attaquants. '''Astuce :''' une connexion sécurisée affiche une adresse web qui commence par ''https://'' ainsi qu’une icône de cadenas [[Image:Fx89Padlock]] dans la barre d’adresse. ;[[Image:Lock89addressbar]] Vous ne devriez pas saisir d’informations privées, comme un mot de passe ou n’importe quel autre renseignement personnel, sur une page dont la connexion n’est pas sécurisée. Les informations que vous saisissez peuvent être volées lorsque la page utilise une connexion non sécurisée. Pour en savoir plus, consultez l’article [[How do I tell if my connection to a website is secure?]]. =Note pour développeurs et développeuses= Les développeurs et développeuses qui cherchent à en savoir plus sur cet avertissement peuvent parcourir [https://developer.mozilla.org/en-US/docs/Web/Security/Insecure_passwords cette page des ''MDN Web Docs'' en anglais]. Cette documentation explique quand et pourquoi Firefox affiche cet avertissement. Elle donne aussi des indications sur la manière de régler le problème. D’autres éléments d’information, en anglais également, sont disponibles dans [https://blog.mozilla.org/tanvi/2016/01/28/no-more-passwords-over-http-please/ ce billet de blog de Mozilla].