2 Copyright © 2017-2022 Soren Stoutner <soren@stoutner.com>.
4 Translation 2019 Kévin L. <kevinliste@framalistes.org>. Copyright assigned to Soren Stoutner <soren@stoutner.com>.
6 This file is part of Privacy Browser Android <https://www.stoutner.com/privacy-browser-android>.
8 Privacy Browser Android is free software: you can redistribute it and/or modify
9 it under the terms of the GNU General Public License as published by
10 the Free Software Foundation, either version 3 of the License, or
11 (at your option) any later version.
13 Privacy Browser Android is distributed in the hope that it will be useful,
14 but WITHOUT ANY WARRANTY; without even the implied warranty of
15 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
16 GNU General Public License for more details.
18 You should have received a copy of the GNU General Public License
19 along with Privacy Browser Android. If not, see <http://www.gnu.org/licenses/>. -->
23 <meta charset="UTF-8">
25 <link rel="stylesheet" href="../css/theme.css">
27 <!-- Setting the color scheme instructs the WebView to respect `prefers-color-scheme` @media CSS. -->
28 <meta name="color-scheme" content="light dark">
32 <h3><svg class="header"><use href="../shared_images/vpn_lock.svg#icon"/></svg> Connectez-vous avec confiance</h3>
34 <p>Lors de la visite d'une URL chiffrée (commençant par HTTPS), le serveur Web utilise un certificat SSL pour chiffrer les informations envoyées au navigateur et identifier le serveur.
35 L'identification du serveur a pour but d'empêcher une machine située entre le navigateur et le serveur Web de se faire passer pour le serveur et de décrypter les informations en transit.
36 Ce type d'attaque est connu sous le nom d'attaque MITM (Man In The Middle).
37 Les certificats SSL sont générés par les autorités de certification: sociétés qui vérifient l'identité d'un serveur et produisent un certificat contre rémunération.
38 Android dispose d'une liste d'autorités de certification de confiance et accepte n'importe lequel de ses certificats, quel que soit son site Web.
39 Il n'est pas censé être possible pour une entreprise d'acquérir un certificat SSL pour un domaine qu'elle ne contrôle pas.
40 mais dans la pratique, de nombreux gouvernements et grandes entreprises ont pu le faire. </p>
42 <p>Épingler un certificat SSL indique au navigateur qu'un seul certificat SSL spécifique doit être approuvé pour un domaine particulier. Tout autre certificat, même s'il est valide, sera rejeté.</p>
44 <img class="center" src="images/pinned_mismatch.png"/>
46 <p>Les certificats SSL expirent à une date spécifiée. Par conséquent, même les certificats SSL épinglés devront légitimement être mis à jour de temps à autre.
47 En règle générale, l'épinglage de certificats SSL n'est probablement pas nécessaire dans la majorité des cas.
48 Mais pour ceux qui soupçonnent que des organisations puissantes pourraient les cibler, l'identification de certificats SSL peut détecter et contrecarrer une attaque MITM.
49 Privacy Browser peut également épingler des adresses IP.</p>
51 <img class="center" src="images/pinned_ssl_certificate.png"/>
53 <p>Les certificats SSL peuvent être épinglés dans les paramètres du domaine.
54 Outre la protection contre les attaques MITM,
55 épingler un certificat auto-signé pour un périphérique tel qu'un routeur sans fil ou un point d'accès supprimera le message d'erreur normalement affiché à chaque chargement de son site Web.
56 Tapez sur l'onglet actif pour afficher le certificat SSL du site Web courant.</p>