Internet Explorer - Fenêtre d'avertissement de sécurité - Contenus mixtes

Vous êtes en train de naviguer sur le Web en utilisant Internet Explorer comme navigateur Internet.

Alors qu'il devrait afficher une page Web, Internet Explorer affiche une fenêtre d'avertissement.

Comme cela se produit souvent, c'est agaçant.

Pourquoi cette fenêtre s'affiche ?

• Une page Web est constituée d'innombrables " objets " à afficher qui peuvent provenir du seul serveur du site visité ou de plusieurs serveurs différents.

  Lorsqu'une page contient des données sensibles, elle est, normalement, chiffrée (cryptée) de manière à rendre difficile la lecture de son contenu par tout intermédiaire qui tenterait de se placer sur le chemin de transit des données, entre leur sortie de votre ordinateur et le serveur sécurisé à l'autre bout (votre banque, vos administrations, le paiement d'un achat sur le Web, etc. ...).

  Ce chiffrement (ce cryptage) se fait automatiquement à partir du moment où le serveur de la page Web visitée utilise le protocole de transmission sécurisé HTTPS ou lieu du protocole normal, non sécurisé, HTTP.

  Mais la page Web visitée en HTTPS peut contenir des données provenant d'autres sources transmises avec le protocole de communication non sécurisé HTTP. Par exemple :

  • La page Web visitée peut contenir des publicités, qui sont des espaces d'affichages, dans la page Web visitée, réservés (vides) et mis à disposition de régies publicitaires totalement extérieures au site visité. Les régies publicitaires y affichent des publicités en utilisant le simple protocole non sécurisé HTTP.
  • La page Web visitée peut contenir des " fenêtres " (nous appelons cela, en terme informatique, des " iFrames ") dans lesquelles s'affichent des contenus provenant de transmissions utilisant le simple protocole non sécurisé HTTP.

  C'est cela qui est appelé " Contenus mixtes ".

• Une autre raison de cet affichage agaçant (et de biens d'autres affichages agaçants d'Internet Explorer, est que la société Microsoft a été considée, depuis bien avant la création de Microsoft Windows, comme une société ayant une culture du trou de sécurité, et Internet Explorer a été considéré, durant des années, comme un générateur de failles de sécurité en flux continu. Donc, depuis environ 2013, Microsoft fait du zèle pour tenter de se refaire une virginité et affiche partout, parfois sans aucune raison, des alertes et avertissements.

Vous avez la possibilité, dans Internet Explorer, d'accepter les " Contenus mixtes ". Vous ne serez plus agacés par l'alerte d'Internet Explorer mais, simultanément, c'est un abaissement du niveau de sécurité. Faire :

Lancez IE Outils Options Internet Onglet " Sécurité " Sélectionnez " Internet " (le globe terrestre sélectionné par défaut) Cliquez sur le bouton Personnaliser le niveau... Localisez " Afficher un contenu mixte " Sélectionnez " Activer " Cliquez sur le bouton " Ok " Une fenêtre d'avertissement vous demande de confirmer votre modification. Cliquez sur le bouton " Oui " Cliquez sur le bouton Appliquer Cliquez sur le bouton " Ok " Fermez et relancez Internet Explorer.

Malheureusement, le mécanisme HTTPS Everywhere ne fonctionne pas au niveau d'une application cliente (Internet Explorer) mais au niveau des noms de domaine. Le conseil est donc d'utiliser un navigateur Internet respectueux des standards du Web et de votre vie privée : Installez et utilisez Firefox (et installez HTTPS Everywhere dans tous les cas).