Protéger votre compte Facebook avec HTTPS / SSL

proteger securiser compte Facebook SSL TLS certificat HTTPS

Pour éviter certaines mésaventures en cas de connexion dans un cyber café ou sur un hotspot wifi, il est fortement recommandé d’activer le HTTPS à Facebook. Cette option n’est pas (encore?) par défaut, il faut la paramétrer manuellement pour sécuriser son compte Facebook. Voici comment faire.

  • Se connecter à votre compte Facebook
  • Dans le menu en haut à droite de Facebook, cliquer sur Compte, Paramètres du compte

securiser compte Facebook avec SSL HTTPS

  • Dans la partie Sécurité du compte, cliquer sur Modifier

Facebook securiser acces compte FB hack

  • Cocher la ligne Utiliser une connexion sécurisée (https) pour Facebook lorsque possible

proteger securiser compte Facebook SSL TLS HTTPS

  • La seconde option, M’envoyer un courrier électronique lorsqu’un nouvel ordinateur ou appareil mobile se connecte à ce compte, va prévenir par email (et pas par Facebook Messages) de ce type :

Connexion à Facebook depuis « NouveauPC »
A new device named « NouveauPC » logged into your Facebook account (Aujourd’hui à 15:08) from Ville, FR (IP=127.0.0.1).Remarque – Cet emplacement est basé sur l’information fournie par votre fournisseur de services internet ou opérateur mobile.
Était-ce vous ? Le cas échéant, vous pouvez ignorer le reste de ce message.

  • Le cadenas est dorénavant visible devant l’adresse du navigateur.

proteger securiser compte Facebook SSL TLS certificat HTTPS


En mots simples (source) :
Le cadenas HTTPS est un fourgon blindé qui garantie la sécurité du transport.
Le fourgon blindé n’assure pas le contenu des caisses qu’il transporte.
C’est-à-dire que des hackers peuvent créer un site tout à fait sécurisé (avec le cadenas) mais qui peut s’avérer être un faux site d’achat en ligne.

Sans SSL, en théorie, n’importe qui pourrait intercepter les informations échangées entre votre ordinateur et le site internet.

principe fonctionnement tunnel VPN SSL

Avec le HTTPS, un « tunnel virtuel SSL » va être ouvert entre l’ordinateur et le site web, ce qui sécurisera le transfert d’information et empêchera que quelqu’un puisse s’insérer pour voir le contenu des transactions (mot de passe, carte bancaire, etc).

principe fonctionnement tunnel VPN SSL tutoriel

En savoir plus : HTTP(S) ; SSL/TLS ; SSL/SSH/HTTPS
source

 

page Facebook officielle Blog-Note