Les certificats gratuits pour le HTTPS de Let\'s Encrypt abusés par des pirates

Crypter tout le trafic web a toujours été considéré comme un objectif clé pour la sécurité internet, mais il y avait deux principaux obstacles à cela.

Les certificats gratuits HTTPS de Let\'s Encrypt

site web en HTTPS.

Deuxièmement, les certificats SSL eux-mêmes ne sont pas toujours faciles à mettre en place par le premier webmaster venu.

L’organisation Let’s Encrypt, soutenue par des géants du Net tels que Akamai, Cisco, the Electronic Frontier Foundation (EFF), et Mozilla, a été créée avec pour objectif d’éliminer les deux obstacles cités plus haut.

Le but de ce projet sera donc de fournir des certificats SSL gratuits à tous les propriétaires de sites web qui en feront la demande.


Toutefois, le risque potentiel pour Let’s Encrypt d’être abusé par des pirates a toujours existé.

Il y a donc à peine un mois, Let’s Encrypt a ouvert son programme bêta pour offrir des certificats gratuits au public. Seulement voilà.

C’est l’entreprise de sécurité informatique Trend Micro qui a tiré la sonnette d’alarme pour alerter les utilisateurs japonais qui naviguaient sur des sites en HTTPS via Let’s Encrypt et prévenir qu’ils transitaient en fait sur des serveurs malveillants.

Ces serveurs hébergeaient un système piraté dénommé Angler Exploit Kit

Trend Micro affirme que le pirates utilisent une technique appelée “domain shadowing” ( invisible) à partir de laquelle ils réussissent à accéder à un nom de domaine de confiance (par exemple, le site web principal d’une banque) pour rediriger les utilisateurs infectés vers un serveur qu’ils contrôlent et hébergent ailleurs.

Et ce, tout en dissimulant leur activité en utilisant un sous-domaine protégé par un certificat de sécurité de Let’s Encrypt.

L’organisation Let’s Encrypt affirme de son côté que cela est possible parce que Let’s Encrypt vérifie uniquement les noms de domaine par le biais de “Google safe browsing API” avant de délivrer des certificats HTTPS.

Safe Browsing (ou \ »Safe Browsing\ ») est un service fourni gratuitement par Google pour sécuriser la navigation. Il est inclus, nativement, dans plusieurs navigateurs et permet, via plusieurs filtres, de rechercher en permanence la présence du nom de domaine (site Internet) de chaque lien (URL) sur lequel vous cliquez (lien dans les pages Web visitées, liens des résultats de recherches avec un moteur de recherche, etc. …) dans deux listes noires.

Cette précaution préalable de Let’s Encrypt via Google Safe Browsing n’empêche pas que des pirates obtiennent un certificat et créent des sous-domaines avec des malwares sous l’apparence d’un site légitime.

Selon le rapport de Trend Micro, l\’incident met en évidence les problèmes potentiels avec le service gratuit de Let\’s Encrypt et demande instamment à l\’organisation d\’être disposée à annuler immédiatement les certificats qui auraient été utilisées à mauvais escient.

Affaire à suivre…

Firefox arrête d\'afficher des publicités en raison de son propre bloqueur de pubs

Mozilla arrête la diffusion de publicité dans Firefox via sa page Nouvel Onglet. La société vient d’annoncer qu’il se contentera désormais de proposer la découverte et la recommandation de contenu.

Firefox Mozilla

par exemple des campagnes sur des questions relatives à la protection de la vie privée), les contenus des éditeurs et la publicité.

En effet, si vous utilisiez pour la première fois, la page Nouvel onglet contenait déjà des sites et des contenus intéressants. Ceux-ci sont censés correspondre aux sites parrainés par les partenaires commerciaux, indiqués comme “Parrainés”, et aux contenus qui lui semblaient importants.

Ainsi, Sa page Nouvel Onglet permettait de proposer :

  • Les sites les plus visités : La page Nouvel onglet affiche les sites que vous avez visités récemment et fréquemment afin que vous puissiez y accéder rapidement.
  • Les sites suggérés : Ce sont des sites et contenus qui vous sont suggérés à partir des catégories qui correspondent à votre historique de navigation Firefox. Ces vignettes sont clairement étiquetées sur cette page comme “Suggérées”. Si cette suggestion provient d’un partenaire commercial (publicité), elles sont étiquetées comme “Parrainées” et la catégorie d’intérêt identifiée sera indiquée.

Une nouvelle orientation de la Page Nouvel onglet

Dans son annonce, Mozilla laisse entendre qu’il va poursuivre son programme de la Page Nouvel onglet, tout en la préservant de toute publicité.

Voici comment Mozilla justifie ce changement de stratégie qu’il juge nécessaire :

publicités, trackers et boutons sociaux) qui peuvent vous suivre pendant la navigation sur internet.

Firefox se sent donc en contradiction avec cette possibilité de blocage des publicités offerte à ses utilisateurs pendant que lui-même affiche des publicités sur sa page d’accueil.

“Monsieur propre”.

Let\'s Encrypt s’apprête à sécuriser gratuitement tous les sites web via HTTPS

L’organisation Let’s Encrypt annonce que ses certificats de sécurité gratuits ont maintenant été approuvés par tous les principaux navigateurs web.

Let\'s Encrypt s’apprête à sécuriser gratuitement tous les sites web avec HTTPS

Il s’agit donc de l’ultime étape qui va permettre à cette organisation d’assurer sa mission de sécurisation gratuite à l\’aide du protocole HTTPS tous les sites web.

En tant qu’autorité de certification ouverte proposée par Internet Security Research Group (ISRG) et sponsorisée par des entreprises telles que Mozilla et Automattic (.com), Let’s Encrypt vise à équiper les sites web légitimes de toute taille avec des certificats TLS/SSL permettant aux navigateurs de les identifier correctement et de chiffrer (cryptage) les données, activités et transactions des utilisateurs afin de les protéger contre tout piratage.

Let’s Encrypt a a publié son premier certificat en Septembre dernier et a maintenant reçu les signatures du fournisseur de certificats SSL “IdenTrust”. Il peut donc commencer à les distribuer plus largement aux sites web et permettre ainsi aux utilisateurs de naviguer en toute sécurité sur ces sites.

Let\'s Encrypt s’apprête à sécuriser gratuitement tous les sites web avec des certificats HTTPS

Let’s Encrypt commencera à délivrer des certificats SSL gratuits à partir du mois de Novembre 2015. Ce qui devrait aider les sites à adopter plus facilement le chiffrement tout en réduisant de façon significative les coûts d’installation.

Rappelons que a déjà déclaré l’hébergement sécurisé HTTPS comme facteur de référencement et que cette annonce pourrait bientôt le pousser à déclarer ce critère comme globalement effectif pour accélérer son adoption.

D’ailleurs, Google procède actuellement à la migration des sites de sa plateforme Blogger vers le HTTPS .

SEO : Retour programmé de DMOZ, l\'annuaire de sites web ?

annuaire de Google qui a été supprimé en 2011.

Et depuis, Dmoz semble avoir été oublié par tous les webmasters. Seulement voilà, un post de Barry Schwartz a attiré mon attention sur le fait suivant : le nombre de sites présents dans cet annuaire serait en train de se réduire, ainsi que le nombre des Editeurs bénévoles.

chez Dmoz. Ainsi, en comparant les actuellement visibles sur Dmoz et ceux visibles il y a quelques jours sur Archive.org, on note ceci :

Au 14 janvier 2014, il y a avait :

  • 5.310.345 sites enregistrés.
  • 99. 997 Editeurs bénévoles.
  • 1.019.508 catégories.

Chiffres Dmoz au 14 janvier 2014.

Au 3 février 2014, il y a :

  • 4.261.779 sites enregistrés. Soit 1.048.566 sites de moins
  • 89.252 Editeurs bénévoles. Soit 10.745 Editeurs de moins qu\’il y a un peu plus de 15 jours.
  • 1.019.867 catégories. Soit 359 catégories de plus.
Chiffres Dmoz au 3 février 2014.

Selon Barry Schwartz, aucune annonce officielle de Dmoz à part ce post sur son blog pour indiquer que Dmoz mettait dorénavant un bouton de signalement des sites à la disposition du public. N\’est-ce pas là le signe d\’une reprise d\’activité qui ne dit pas son nom ?

Que pense Google de Dmoz ?

J\’ai retrouvé une vidéo datant d\’août 2011 dans laquelle la question suivante avait été posée à notre Ami Matt Cutts dont on se demande s\’il faut oui ou non l\’écouter  :

\ »What role does being in DMOZ play in rankings? I see some website in my niche ranked No. 1 and the only reason is because they are in DMOZ as their content is at best poor. Getting into DMOZ is impossible nowadays, so why does still use it?\ »

C\’est un internaute qui cherche à savoir quel peut être l\’impact de Dmoz sur le classement sur Google. Surtout quand cet internaute fait remarquer qu\’il a vu un site web concurrent dans sa niche qui n\’avait pratiquement aucun backlink en dehors d\’un lien provenant de Dmoz.org mais se classait quand même en première position.

Matt Cutts répond en disant qu\’en utilisant l\’opérateur \ »Link\ » (link:nomdedomaine.com) sur Google, on arrive à ressortir des backlinks d\’un mais pas tous. Et que ce n\’est pas parce qu\’ils ne sont pas tous affichés qu\’il n\’y en a pas d\’autres.

Je vous fais remarquer que la question est de savoir comment après le lancement d\’une requête sur un mot clé précis un site apparaît en première position alors qu\’il n\’a aucun backlink à part celui provenant de Dmoz.

Mais, Matt Cutts a tout de même fait savoir que Google avait une autre version de Dmoz à sa disposition et qu\’il l\’utilisait (pour son propre annuaire). Ce qui pourrait peut-être faire passer plus de jus. A la fin de sa réponse, Matt Cutts insiste sur le fait qu\’en aucun cas les liens issus de Dmoz ne donnent de privilèges supplémentaires lors du classement sur Google. Les backlinks de Dmoz sont traités de la même manière que tous les autres backlinks. Sans aucune distinction.

Voici maintenant comment bien référencer son site sur Google en 2014.

Les tout derniers chiffres de l\'internet – Mai 2012

Chiffres internet.

Les chiffres internet 2012 démontrent encore la somme des innovations de ce marché. Des chiffres, statistiques et parts de marché toujours croissants

Chiffres sur les internautes

  • La population mondiale des internautes est passée de 1,15 milliards en 2007 à 2,27 milliards en 2012 dont 53,8% se trouvent en Asie et 16,1% en Europe (Royal Pingdom).
     

  •  

  •  

  •  
  • 50% des 11-17 ans joue en réseau. Par contre 60% des 18-24 écoutent régulièrement de la musique en ligne. (Médiamétrie)
     
  • Challenges.fr)
     

  •  

Chiffres des moteurs et navigateurs

  • Au mois de mars 2012, Google détenait 90% de parts de marché en France contre 3,1% à et 1,4% à Yahoo! . (AT Internet)
     

  •  
  • Sur cette même période, perd quasiment un point à 20,88 % tandis que Safari recule de 0,07 point à 4,9 %.
     

  •  
  • Google enregistrait au mois de décembre 2011 plus de 90% des parts de visites pour les moteurs de recherche en Europe. Loin derrière, Bing obtenait 3,3 % des parts de marché, supplantant Yahoo !, Orange et Search-Results, qui drainent tous moins de 2%.
     
  • En janvier 2012, selon ComScore, 66,2% des recherches des internautes américains ont été réalisées sur le moteur de Google, contre 29,3% pour le couple Yahoo/Microsoft, qui sur un an perd du terrain (-0,3%).
     
  • Internet Explorer reste le premier navigateur internet, mais recule de 10,7 points en un an pour se retrouver à 33,8 %. (Médiamétrie-eStat )
     
  • Mozilla Firefox, son alternative la plus connue, conserve sa deuxième position, mais recule lui aussi avec 27,8 % en perdant 2,4 points en un an.  (Médiamétrie-eStat )
     

  •  

  •  
  • Blekko, le moteur de recherche concurrent de Google enregistre 5,3 millions de visiteurs uniques en avril 2012 contre 1, 5 millions de visiteurs uniques en décembre 2011. Soit un gain de 337% depuis décembre dernier.
     
  • Au seul mois de mars 2012, Blekko a reçu 3,71 millions de visiteurs uniques, soit une progression de 645% par rapport à mars 2011.

Chiffres de l\’informatique

  • Le cabinet IDC vise une croissance des technologies informatiques de 5% cette année et table sur une reprise fin 2012 du marché des PC, particulièrement attaqué ces derniers temps face à la montée des Smarthpones et tablettes tactiles.
     
  • Les dépenses informatiques se sont concentrées en 2011 sur les Smartphones (+46% sur un an), les logiciels (+6%) et les systèmes de stockage sur disques durs (+6% également).
     
  • D’après ComScore, en octobre dernier, encore 95% du trafic internet provenait des ordinateurs. Les mobiles sont quant à eux à l’origine de 3,2% du trafic et les tablettes 1,4%. Le reste correspond aux autres devices comme les consoles de jeux par exemple.
     
  • les analystes de Gartner ont calculé que les ventes de PC en France ont dégringolé de 11,8 % au dernier trimestre 2011, par rapport à la même période l’année précédente, avec 2,8 millions de machines vendues seulement.
     
  • A l’échelle européenne, 16,3 millions de PC ont été écoulés au dernier trimestre 2011, ce qui représente un déclin de 16 % par rapport à 2010. (Institut Gartner)

Chiffres de l\’email

  • Les chiffres confirment qu’avec 1.4 milliard d’e-mails reçus en France chaque jour, le secteur se porte bien et que la consultation se fait déjà pour une bonne part via des mobiles. (Sarbacane)
     
  • 115 milliards d\’emails routés en France en 2011 soit 1,4 milliards d\’emails reçus en France par jour.en 2011 (Sarbacanne)

Chiffres de la vidéo en ligne

  • En novembre 2011, plus de 29,4 millions d’internautes ont regardé au moins une vidéo sur leur écran d’ordinateur, soit 408 000 vidéonautes de plus qu’au mois d’octobre, selon les dernières mesures de Médiametrie//NetRatings. Ils y ont consacré en moyenne 3 heures et 26 minutes, chacun ayant regardé 71 vidéos au cours du mois.
     
  • Selon une étude interne, la Hadopi a détecté 25 000 adresses IP pratiquant le P2P illégal en France en 2011.
     

  •  

  •  

  •  

  •  
  • En tête des plateformes vidéo les plus populaires, le groupe Google/ cumule 24,6 millions de visiteurs uniques, pour plus de 1,3 milliards de vidéos vues en un mois. (Médiamétrie/NetRatings)
     
  • 60% des internautes affirment avoir regardé une vidéo dans les dernières 24h (Yahoo!)
     
  • 71% d’entre eux ont regardé une vidéo courte (Yahoo!)
     
  • 88% d’entre eux préfèrent les contenus de qualité professionnelle (Yahoo!)
     
  • 62% des internautes privilégient le contenu musical (clips vidéo) (Yahoo!)
     
  • 62% des internautes partagent ou recommandent une vidéo après l’avoir visionnée (Yahoo!)
     
  • 60 heures de vidéo sont mises en ligne toutes les minutes, soit une heure de vidéo mise en ligne sur YouTube toutes les secondes. (Youtube)
     
  • Plus de 4 milliards de vidéos sont regardées chaque jour. (Youtube)
     

  •  

  •  
  • Le nombre de vidéos mises en ligne sur YouTube en un mois est supérieur au nombre de vidéos créées par les trois principaux réseaux américains en 60 ans. (Youtube)
     
  • 70 % du trafic YouTube est généré hors des États-Unis. (Youtube)
     
  • YouTube est localisé dans 39 pays et 54 langues. (Youtube)
     
  • En 2011, YouTube comptait plus de 1 000 milliards de vues, soit près de 140 vues pour chaque habitant de la Terre. (Youtube)
     
  • 500 années de vidéo YouTube sont regardées chaque jour sur Facebook et plus de 700 vidéos YouTube sont partagées sur toutes les minutes. (Youtube)
     

  •  
  • Un tweet partagé automatiquement résulte en 6 nouvelles sessions youtube.com en moyenne et, chaque minute, Youtube affiche plus de 500 tweets contenant un lien YouTube. (Youtube)
     

  •  
  • Plus de 50% des vidéos sur YouTube ont été notées ou incluent des commentaires laissés par la communauté. (Youtube)
     
  • FastCompany)
     

  •  
  • Chaque jour, 6 millions de personnes regardent une vidéo sur Dailymotion via Facebook à partir de leur ordinateur. Sans compter les 405 millions de clics via le mobile.
     

Chiffres de l\’e-Commerce


  •  

  •  

  •  
  • le nombre de personnes ayant acheté sur Internet dépasse également les 30 millions en 2011 (Médiamétrie)
     

  •  

  •  
  • 75% des internautes de 18 à 24 ans, ainsi que des ménagères et 68% des retraités utilisent Internet pour comparer les prix avant tout achat. (Médiamétrie)
     

  •  
  • Au premier trimestre 2012, le nombre de transactions progresse de 25,2% sur un an : 86 millions de paiements au lieu de 69 millions au premier trimestre 2011. (journaldunet.com)
     
  • En mars 2012, la valeur globale des paiements en ligne par carte bancaire affiche une hausse de 17,4% par rapport à mars 2011 (journaldunet.com)
     

  •  

Chiffres des sites web et des blogs


  •  

  •  
  • Selon Yoast, il y aurait au mois de mars 2012 72,4 millions de sites propulsés à partir du CMS . Dont 20 à 25% des nouveaux sites web actuels. Soit 16% du total des sites existant sur le web.
     
  • Chaque jour, la plateforme WordPress.com comptabilise 500 000 nouveaux posts.
     
  • Il y aurait 32 millions de sites et blogs actifs sur le plateforme WordPress.com.
     
  • En terme de parts de marché des logiciels de création en CMS, WordPress en détient 53,8%, Joomla! 9,2% et Drupal 6,7%.
     
  • Il y a plus 19 000 plugins WordPress (extensions) gratuits disponibles sur WordPress. Lesquels plugins ont été téléchargés plus de 293 millions de fois sur le site WordPress.org !
     
  • 63,1 % des sites ou blogs WordPress ont des versions anciennes dont 50,2% sont encore à la version 3.0, 8,6% sont à la version 2.9, 3,7% à la version 2,8, 1,9% à la version 2.7, 2,7% à la version 2.6 etc… Si vous êtes dans ce cas, mettez votre site ou blog WordPress à jour avant que le pire ne vous arrive !
     
  • Tumblr héberge 42 millions de blogs et affiche un total de 16 milliards de \ »posts\ » publiés depuis sa création.

Chiffres des noms de domaine

  • Selon VeriSign, près de 6 millions de noms de domaine supplémentaires ont été ajoutés à Internet au cours du quatrième trimestre 2011. Cela porte à plus de 225 millions le nombre de noms de domaine enregistrés à travers le monde, dont 113,8 millions pour les domaines en .com et .net.
     
  • Les douanes Américaines ont saisi 758 noms de domaine pour contrefaçon. Eh oui, ça existe aussi ! (Numerama)

Chiffres de la publicité en ligne

  • Le marché US de la publicité en ligne pourrait croître de 23% en 2012 pour atteindre les 39,5 milliards de dollars en 2012. Ce qui pourrait dépasser les budgets publicitaires de la presse papier estimés à 33,8 milliards de dollars en 2012 (eMarketer).
     

  •  
  • Les revenus de la publicité en ligne aux Etats-Unis a atteint les 31 milliards de dollars en 2011, soit une hausse de 22% par rapport à 2010. (IAB : Interactive Advertising Bureau)

Chiffres de la sécurité internet


  •  

  •  
  • 5% du trafic web serait le fait des Scrapers.
     
  • 2% du trafic web serait le fait de robots spammeurs qui posteraient des commentaires quelconques sur tout site, pertubant le bon fonctionnement des serveurs.
     
  • 19% du trafic web serait le fait de toutes sortes de robots connus ou non et autres outils de tracking.

Que se passe-t-il chaque minute sur internet ?

  • 204 millions d\’emails sont envoyés.
     
  • Amazon réalise 83 000 dollars de ventes sur son site.
     
  • 20 millions de photos sont visualisées sur Flickr pendant que 3 000 sont téléchargées.
     
  • 6 millions de pages Facebook sont visitées dans le monde pendant que 277 000 membres Facebook se connectent à leur compte..
     
  • 61 000 heures de musique sont écoutées sur Pandora.
     
  • 1,3 millions de clips vidéo sont regardées sur Youtube.
     
  • 2 millions de recherches sont effectuées sur le moteur Google.
     
  • 135 infections de serveurs ou réseaux.
     

  •  
  • 320 nouveaux comptes Twitter et 100 nouveaux comptes sont créés.
Chiffres internet par minute Mai 2012 – Source : Intel.com
Bien référencer son site internet sur Google
Découvrez comment
Bien référencer son site internet sur Google