Lorsque vous consultez un site Web, Google Chrome peut vous informer de certains détails concernant votre connexion et vous avertir s'il ne parvient pas à établir une connexion totalement sécurisée avec le site en question. En savoir plus sur les paramètres de sécurité de Google Chrome.
Déterminer si un site utilise une connexion sécurisée (SSL)
Lorsque vous saisissez des informations personnelles confidentielles sur une page, repérez l'icône de cadenas située à gauche de l'URL dans la barre d'adresse pour déterminer si le site que vous consultez utilise le protocole SSL. Le protocole SSL permet d'établir une connexion cryptée entre votre ordinateur et le site que vous consultez. Les sites utilisant ce protocole empêchent les tiers de perturber le transfert d'informations qui s'effectue au moyen de cette connexion.
| Icône | Signification |
|---|---|
 |
Le site n'emploie pas le protocole SSL. La plupart des sites n'utilisent pas d'informations confidentielles et n'ont donc pas besoin de faire appel à ce protocole. Veillez à ne pas saisir d'informations confidentielles (noms d'utilisateur, mots de passe, etc.) sur ces sites. |
  |
Google Chrome a réussi à établir une connexion sécurisée avec le site. Repérez cette icône et assurez-vous que le domaine de l'URL est correct si vous êtes invité à vous connecter à ce site ou à saisir des informations confidentielles sur cette page. Si le site utilise un certificat EV-SSL (Extended Validation SSL), le nom de l'organisation s'affiche également en vert en regard de l'icône. Assurez-vous que le navigateur est configuré pour vérifier la révocation du certificat serveur et identifier ainsi les sites dotés d'un certificat EV-SSL. |
  |
Le site emploie le protocole SSL, mais Google Chrome a détecté des éléments non sécurisés sur la page. Soyez prudent si vous saisissez des informations confidentielles sur cette page. Tout contenu non sécurisé constitue une faille qu'une personne mal intentionnée peut utiliser pour modifier l'aspect de la page. |
  |
Le site emploie le protocole SSL, mais Google Chrome a détecté du contenu présentant un risque élevé sur la page ou des problèmes liés au certificat du site. Ne saisissez pas d'informations confidentielles sur cette page. Un certificat incorrect ou d'autres problèmes graves relatifs à des URL commençant par https peuvent indiquer qu'une personne mal intentionnée essaye d'utiliser de façon frauduleuse votre connexion au site. |
Messages SSL d'avertissement
Il est possible que vous receviez un message d'avertissement lorsque Google Chrome détecte que le site sur lequel vous vous trouvez présente un danger pour votre ordinateur.
| Message d'avertissement | Signification |
|---|---|
| Ce n'est probablement pas le site que vous recherchez ! | Ce message apparaît lorsque l'URL indiquée dans le certificat du site ne correspond pas à l'URL du site, ce qui signifie que le site que vous tentez de consulter constitue peut-être une contrefaçon d'un autre site. En savoir plus sur cet avertissement |
| Le certificat de sécurité du site n'est pas approuvé ! | Ce message apparaît lorsque le certificat n'a pas été émis par une organisation tierce reconnue. Toute personne pouvant créer un certificat, Google Chrome vérifie si le certificat d'un site provient bien d'une organisation approuvée. En savoir plus sur cet avertissement |
|
Le certificat de sécurité du site a expiré ! ou Le certificat de sécurité du site n'est pas encore valide ! |
Ces messages apparaissent lorsque le certificat du site n'est pas à jour. Google Chrome ne peut donc pas vérifier si le site est sécurisé. |
| Le certificat de sécurité du site a été révoqué ! | Ce message apparaît lorsque l'organisation tierce ayant émis le certificat du site a désigné ce certificat comme non valide. Google Chrome ne peut donc pas vérifier si le site est sécurisé. |
Obtenir plus d'informations sur un site
Cliquez sur l'icône ou sur l'icône de cadenas pour obtenir des informations plus détaillées sur l'identité du site ou votre connexion, et pour consulter l'historique de vos visites.
Authentification du site
Lorsque les sites Web utilisent le protocole SSL, le navigateur les authentifie grâce aux certificats de sécurité qu'ils lui présentent. N'importe quel utilisateur peut créer un site constituant une contrefaçon d'un autre, mais seul le site réel détient un certificat de sécurité valide pour l'URL que vous essayez d'atteindre. La détection d'un certificat incorrect peut signifier qu'une personne mal intentionnée essaye d'utiliser de façon frauduleuse votre connexion au site.
| Icône | Signification |
|---|---|
 |
Le site présente un certificat de sécurité valide et son identité a été authentifiée par une autorité tierce approuvée. |
 |
Le site n'a présenté aucun certificat au navigateur. Cette situation est parfaitement normale pour les sites HTTP standard (repérez l'icône dans la barre d'adresse). En effet, bien souvent, seuls les sites utilisant le protocole SSL fournissent des certificats. |
 |
Google Chrome a détecté des problèmes au niveau du certificat du site. Vous devez être prudent. Ce site imite peut-être un autre site pour vous amener à révéler des informations personnelles ou confidentielles. |
Votre connexion au site
Google Chrome vous indique si votre connexion est totalement cryptée. Si votre connexion n'est pas sécurisée, des tiers peuvent accéder de façon frauduleuse aux informations que vous fournissez sur le site.
| Icône | Signification |
|---|---|
|
|
Google Chrome a réussi à établir une connexion sécurisée avec le site que vous consultez. |
|
|
Votre connexion au site n'est pas cryptée. Cette situation est parfaitement normale pour les sites HTTP standard (repérez l'icône dans la barre d'adresse). |
 |
Votre connexion au site est cryptée, mais Google Chrome a identifié du contenu mixte sur la page. Soyez prudent si vous saisissez des informations sur cette page. Les éléments mixtes constituent une faille qu'une personne mal intentionnée peut utiliser pour manipuler la page que vous consultez. Ces éléments peuvent correspondre à des images ou à des annonces tierces intégrées à la page. |
|
|
Votre connexion au site est chiffrée, mais Google Chrome a identifié des scripts mixtes sur la page. Soyez prudent si vous saisissez des informations personnelles sur cette page. Les scripts mixtes constituent une faille qu'une personne mal intentionnée peut utiliser pour prendre le contrôle de la page que vous consultez. Ces éléments peuvent correspondre à des scripts ou à des vidéos tiers intégrés à la page. Si vous êtes connecté à Internet via un réseau sans fil public, les scripts mixtes sont particulièrement dangereux, car les réseaux sans fil sont plus vulnérables face aux attaques que les réseaux câblés. |
Historique des visites
Cette fonctionnalité vous permet de savoir si vous avez déjà consulté un site spécifique. Cependant, si vous avez effacé le cache et les cookies, l'historique a également été supprimé.
| Icône | Signification |
|---|---|
 |
Vous avez déjà consulté ce site, vous lui faites probablement confiance. |
|
|
Vous n'avez jamais visité ce site. Ce message est normal si vous savez que vous n'avez jamais consulté ce site. Toutefois, si le site vous semble familier et que vous n'avez pas effacé votre historique de navigation dernièrement, il s'agit peut-être d'un site fictif imitant un autre site. Nous vous recommandons d'agir avec précaution. |
