|
|
|
HTTPS Everywhere gère la connexion sécurisée d'un millier de sites web
Sujet ouvert par
Mindo
- Dernière réponse le 15 août 2011 à 18h43
numerama,
Google,
web,
twitter,
facebook,
pirate bay,
l internaute,
tor,
isohunt,
navigateur web,
vuze,
firefox,
paypal,
azureus,
pirate,
e=mc2 mon amour
(Banni) le 09/08/2011 à 18:50
Je ne vois pas trop l'intérêt de passer des accès à Google ou Facebook en https. Eux, ils sont au bout de la chaîne et récupèrent tout ce qu'ils veulent comme info. Je me méfie plus de "l'espionnage" de Google ou Facebook que celui des ordis intermédiaires entre moi et leurs serveurs.
En plus, il me semble que lorsque https est activé, les fichiers ne sont pas mis en cache local, ce qui accroit le trafic dans des proportions non négligeables. 
Facebook n'est pas plus dangereux que les cartes fidélités des magasins. C'est de la publicité et de la centralisation d'informations personnelles. L'important est de savoir comment ça fonctionne, d'avoir donné son accord et de savoir quelles sont les informations que l'on donne : en somme, l'important c'est la transparence.
A mon avis, Facebook n'est pas comparable avec une organisation mal intentionnée qui vole des données dans un but d'enrichissement personnel ou dans un but malveillant. Ce module complémentaire à Firefox (HTTPS Everywhere) est intéressant, mais il n'évite pas de rester vigilant [message édité par joma74fr le 09/08/2011 à 19:38
]
Marche pas sur Firefox 5 je crois, d'ailleurs sur Firefox 5 il y a un paquet d'addons qui ne passe plus, faut les modifier, à moins d'attendre les compatibilité ...
Depuis cette mise à jour, il y a un bug avec l'extension Omnibar pour Firefox : chaque recherche tapée dans la barre renvoie en boucle sur la page d'accueil de Google.
EDIT : oups, ça remarche... en fait je croisq ue c'est la MàJ qui a corrigé le bug  [message édité par sammyfisherjr le 09/08/2011 à 22:25
]
caline012, le 09/08/2011 - 21:15 Si, ça fonctionne avec Firefox 5 (sur windows en tout cas). Depuis le temps que je vous le dis, d'adopter https everywhere ! Ce n'est qu'un 1er pas, mais un 1er pas sympa. Facile à installer, fonctionne tout seul. Sachant qu'effectivement, ça protège les données durant leur transport, après, ce que Gogole (vous l'utilisez encore ?) ou Facebook en font, c'est une autre histoire. Mais au-delà de ça : il s'agit de compliquer la vie - aux pirates (les vrais) qui en veulent à votre compte en banque et - aux services de renseignements divers qui en veulent à votre vie privée, votre liberté d'expression et votre anonymat, et également à votre porte-monnaie (hadopi). Joli bras d'honneur aux emmerdeurs, en fait.  [message édité par Toto l'asticot le 09/08/2011 à 22:31
]
Toto, le 09/08/2011 - 22:30 Ah bon ?! fait 7 fois que j'essaye de l'installer mais à chaque fois ça me fais planter FF5 (et je suis sous windows)
Sovereign, le 09/08/2011 - 22:49 Tu essayes directement à partir du site de l'EFF ? 
joma74fr, le 09/08/2011 - 19:32 Les cartes fidelites que tu utlises ne tombent probablement pas sous la coupe du Patriot Act Etats-unien. [message édité par nekomata le 10/08/2011 à 00:13
]
Et Numérama le HTTPS connaît pas... https://www.numerama.com/
Sinon très bon add-on pour Firefox, je l'utilise depuis pas mal de temps, surtout qu'en Suisse, les projets de Simonetta Sommaruga de surveillance généralisée et en temps réel d'Internet rendent le chiffrement obligatoire. Aussi, il est nécessaire de chiffrer les emails, car là aussi beaucoup d'informations transitent comme des cartes postales. Edit : Puis utiliser Windows et HTTPS Everywhere, c'est comme utiliser une voiture solide mais sans frein... sur GNU/Linux rien n'est caché au moins...  [message édité par Hamster Coquin le 10/08/2011 à 00:18
]
e=mc2 mon amour
(Banni) le 10/08/2011 à 00:40
Parce que tu fais des transactions financières en http ?
e=mc2, le 10/08/2011 - 00:40 N'oublie pas que dans la famille "Michu", tout le monde ne connaît pas https, vpn ssl, le réseau TOR, freenet, l'usage de proxies... https everywhere a certains avantages, voir plus haut, et ce de manière automatique. Pour ta question, tu dois bien te douter de la réponse, je pense. Ceci dit, avec un numéro de carte à usage unique, ça pourrait se faire.
Toto, le 10/08/2011 - 08:00 Rassure toi l'asticot la famille "Michu" ne connait pas https everywhere non plus. [message édité par Milouk le 10/08/2011 à 08:18
]
toujours
@plexi L'intérêt de https pour tout, c'est de garantir que la communication n'est ni interceptée, ni altérée de bout en bout, du client au serveur.
Il est donc impossible pour tout le monde, et surtout pour ton fai, de modifier malencontreusement le contenu d'une page que tu as demandé en te faisant passer par un proxy de son cru. C'est apparemment courant en 3G. [message édité par Scullder le 10/08/2011 à 20:59
]
Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Votre emploi informatique avec
   Télécharger
logiciel alcatel,
windows 7 gratuit,
microsoft office,
cpu z,
anti spam,
index php,
virtualgirl hd,
bittorrent emule island,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
Avec cette extension, l'EFF a voulu sensibiliser les internautes sur l'importance de chiffrer les échanges entre le navigateur web, en l'occurrence Firefox, et le site web visité. HTTPS Everywhere ambitionne de renforcer la protection de l'internaute face aux attaques d'un tiers qui chercherait à intercepter des informations sensibles comme un mot de passe, un numéro de carte bancaire ou n'importe quelle autre donnée personnelle.
"De nombreux sites offrent un support limité pour le chiffrement HTTPS, mais il n'est pas pratique à utiliser. Par exemple, un site peut opter par défaut pour une connexion non sécurisée (HTTP) ou bien placer des liens dans des pages chiffrées qui font remonter l'internaute vers une zone non sécurisée. L'extension HTTPS Everywhere règle ces problèmes en réécrivant toutes les requêtes de ces sites en HTTPS" est-il expliqué.
Selon l'Electronic Frontier Foundation, plus d'un millier de sites est concerné par HTTPS Everywhere. Parmi les plus importants, citons des sites comme Google, Wikipédia, Twitter, Facebook, WordPress, mais aussi PayPal, OpenLeaks, . Des sites spécialisés dans les fichiers torrents sont également concernés, Comme The Pirate Bay, IsoHunt, Vuze (anciennement Azureus) ou encore Torrentz.
L'interface et l'accessibilité ont également été revues, puisque HTTPS Everywhere est atteignable depuis une icône située en haut à droite de Firefox. En cliquant dessus, l'internaute peut voir quels sont les services qui sont couverts par le module. Par exemple pour Numerama, le chiffrement est activé pour Flattr, Adtech, Google Services, Google API et Facebook.
Si HTTPS Everywhere s'efforce d'activer la connexion sécurisée à chaque fois, afin de préserver la confidentialité des échanges entre le navigateur et les serveurs d'un site web, des difficultés peuvent exister pour certains sites web. Elles sont signalées dans la colonne "Notes" des réglages de HTTPS Everywhere. Ces options sont accessibles depuis le gestionnaire de modules complémentaires de Firefox.
Lire la suite