Le protocole de sécurité HTTPS : Une protection “très limitée”

Lorsque Scamdoc réalise l’analyse d’un site internet, il récupère automatiquement plusieurs informations susceptibles d’impacter son score de confiance. L’analyse du protocole de communication du site internet fait partie des éléments étudiés. Lorsqu’un protocole sécurisé (https) est détecté, l’information est ajoutée dans les points positifs et impacte plus ou moins positivement la note globale.

Qu’est-ce qu’un protocole HTTPS ?

Le protocole HTTPS est un système de sécurité utilisé sur les sites internet pour protéger vos informations confidentielles, comme les mots de passe et les données de paiement. Il utilise un chiffrement avancé pour empêcher les pirates informatiques de les intercepter. Vous pouvez le reconnaître par le cadenas vert à côté de l’adresse du site (sur certains navigateurs). Cependant, gardez à l’esprit que HTTPS ne garantit pas la sécurité totale du site en lui-même.

Quelles sont limites du HTTPS ?

Le protocole HTTPS offre une protection contre l’interception de vos données lors de leur transfert entre votre navigateur et le site web que vous visitez. Cependant, il ne garantit pas la légitimité ni la fiabilité du site lui-même. Même si vos informations sont chiffrées, elles peuvent être transmises à un site frauduleux si vous lui fournissez volontairement des données sensibles. De nos jours, la plupart des sites utilisent HTTPS, y compris ceux utilisés par des escrocs. Peut-être parce qu’il est devenu gratuit… 😅

Cet article de Signal-arnaques est particulièrement explicite sur le sujet.

Quel est l’impact de ce critère sur le score de Scamdoc ?

Bien qu’il ne soit pas possible d’indiquer avec précision l’impact du critère sur la note vu que le système s’appuie sur un algorithme de machine learning (le poids du critère peut varier d’un site à l’autre), il semble que ce critère ait un très faible impact positif. Cela est d’autant plus compréhensible car le protocole HTTPS est désormais disponible gratuitement et largement répandu.