Home Geek Protéger votre compte Facebook avec HTTPS / SSL

Protéger votre compte Facebook avec HTTPS / SSL

Pour éviter certaines mésaventures en cas de connexion dans un cyber café ou sur un hotspot wifi, il est fortement recommandé d’activer le HTTPS à Facebook. Cette option n’est pas (encore?) par défaut, il faut la paramétrer manuellement pour sécuriser son compte Facebook. Voici comment faire.

  • Se connecter à votre compte Facebook
  • Dans le menu en haut à droite de Facebook, cliquer sur Compte, Paramètres du compte

  • Dans la partie Sécurité du compte, cliquer sur Modifier

  • Cocher la ligne Utiliser une connexion sécurisée (https) pour Facebook lorsque possible

  • La seconde option, M’envoyer un courrier électronique lorsqu’un nouvel ordinateur ou appareil mobile se connecte à ce compte, va prévenir par email (et pas par Facebook Messages) de ce type :

Connexion à Facebook depuis « NouveauPC »
A new device named « NouveauPC » logged into your Facebook account (Aujourd’hui à 15:08) from Ville, FR (IP=127.0.0.1).Remarque – Cet emplacement est basé sur l’information fournie par votre fournisseur de services internet ou opérateur mobile.
Était-ce vous ? Le cas échéant, vous pouvez ignorer le reste de ce message.

  • Le cadenas est dorénavant visible devant l’adresse du navigateur.


En mots simples (source) :
Le cadenas HTTPS est un fourgon blindé qui garantie la sécurité du transport.
Le fourgon blindé n’assure pas le contenu des caisses qu’il transporte.
C’est-à-dire que des hackers peuvent créer un site tout à fait sécurisé (avec le cadenas) mais qui peut s’avérer être un faux site d’achat en ligne.

Sans SSL, en théorie, n’importe qui pourrait intercepter les informations échangées entre votre ordinateur et le site internet.

Avec le HTTPS, un « tunnel virtuel SSL » va être ouvert entre l’ordinateur et le site web, ce qui sécurisera le transfert d’information et empêchera que quelqu’un puisse s’insérer pour voir le contenu des transactions (mot de passe, carte bancaire, etc).

En savoir plus : HTTP(S) ; SSL/TLS ; SSL/SSH/HTTPS
source

 

Exit mobile version