Lors de la navigation sur Internet, la sécurité est un élément essentiel et très apprécié des internautes. Cependant, lorsque nous parcourons le réseau des réseaux, toutes les pages que nous visitons ne le sont pas. Dans cet aspect, nous pouvons trouver des sites Web qui n'utilisent pas de protocoles de sécurité modernes et sécurisés, ce qui pourrait entraîner la fuite de nos informations personnelles. Lorsque nous parlons de sécurité sur le Web, des noms tels que TLS et HTTPS apparaissent généralement. Grâce à un rapport dans lequel un grand nombre de pages Web ont été analysées, nous allons connaître la situation actuelle. Dans cet article, nous allons voir comment Internet devient de plus en plus sécurisé, mais il existe d'anciennes techniques de cryptage qui rendent parfois dangereux les sites Web que nous visitons.
Protocole TLS
Une page Web est plus ou moins sécurisée selon le cryptage utilisé. Par exemple, différents sites Web utilisent le protocole TLS pour le cryptage. Il convient également de noter qu'au fil du temps ce protocole devient obsolète et ne garantit plus notre sécurité.
Si nous parlons du protocole TLS, nous pouvons dire que les versions 1.0 et 1.1 sont obsolètes et ne doivent pas être utilisées. Pour cette raison, certains navigateurs n'autorisent plus l'accès à ces pages Web par défaut. Dans cet aspect, un cryptage obsolète ne va pas nous protéger correctement et nous devons opter pour TLS dans sa version 1.3 ou 1.2. Vous pourriez être intéressé à connaître les protocoles SSL, TLS et HTTPS, dont nous reparlerons plus tard.
Anciens chiffres encore utilisés
Dans un nouveau rapport de Venafi, appelé le 2021 Rapport de suivi TLS , une analyse approfondie de la sécurité des 1 millions de sites Web les plus importants au monde a été réalisée au cours des 18 derniers mois. Les résultats montrent qu'Internet devient de plus en plus sûr. Une chose positive est que l'utilisation du cryptage augmente et que l'adoption de protocoles TLS plus modernes augmente. Cependant, de nombreuses entreprises utilisent encore d'anciens algorithmes de chiffrement RSA pour générer des clés, même si des algorithmes de chiffrement plus puissants tels que ECDSA sont disponibles.
Le rapport commente également qu'au fil des ans, l'utilisation du HTTPS a considérablement augmenté, même s'il convient de noter que le taux de croissance ralentit. Cependant, nous continuons à voir plus d'utilisation de HTTPS que jamais auparavant. Ce rapport révèle que 72 % des sites redirigent désormais activement le trafic pour utiliser HTTPS, comme le montre ce tableau :
Aussi l'utilisation de HSTS (HTTP Strict Transport Sécurité) a considérablement augmenté. Dans ce cas, une augmentation de 44% peut être observée, il y a maintenant 191,025 132,466 sites Web par rapport aux 2020 XNUMX que nous avions en mars XNUMX.
L'utilisation de TLS en conjonction avec RSA et ECDSA
Un fait remarquable est que plus de la moitié du million de sites qui utilisent HTTPS utilisent TLSv1.3, qui est la dernière version de TLS. À cet égard, il convient de noter qu'il a dépassé TLSv1.2 pour devenir la version la plus populaire de ce protocole. Vous voudrez peut-être savoir quelle version du protocole TLS un site Web utilise. Il s'agirait du tableau TLS comparatif entre avril 2020 et novembre 2021.
D'autre part, les clés RSA pour l'authentification sont actuellement de loin les plus largement utilisées. L'adoption de l'utilisation de TLSv1.3 devait augmenter considérablement le nombre d'ECDSA. L'une des principales raisons de conserver RSA pour l'authentification est les clients hérités qui ne prennent pas encore en charge ECDSA, mais cela ne justifierait pas les très faibles nombres que vous avez.
Dans le cas de l'utilisation de clés RSA plus grandes pour des raisons de sécurité, nous devons utiliser ECDSA. La raison en est qu'il s'agit d'un algorithme de clé plus puissant et qu'il offre de meilleures performances.
Enfin, il convient de noter que Let's Encrypt est désormais leader sur le marché des certificats. Sur un million de sites Web analysés, 240,461 50 sites utilisaient Let's Encrypt. Le deuxième plus grand émetteur de certificats est Cloudflare, qui compte deux fois moins de sites que Cloudflare. Enfin, si nous ajoutons Let's Encrypt et Cloudflare, ils représenteront plus de XNUMX % de tous les certificats.
