|
|
HTTPS Everywhere : l'EFF chiffre les communications de Firefox avec une extension L'EFF a dévoilé hier, en partenariat le Projet Tor, une extension Firefox destinée à chiffrer les communications entre le navigateur et un site web. Selon l'ONG, l'idée est issue de la mise en place du chiffrement des recherches web par Google.
Mais comme nous l'expliquions alors, si les tiers seront privés de ces informations, Google aura toujours accès aux données de connexion et à l'historique de recherche tant que l'internaute utilisera sa solution de chiffrement SSL. Car l'objectif ici n'est pas d'anonymiser totalement les requêtes. L'idée a pourtant fait des émules. En effet, l'Electronic Frontier Foundation a annoncé sur son site web s'être inspiré de Google pour proposer à son tour une solution de chiffrement. En partenariat avec le Projet Tor, l'organisation non-gouvernementale a dévoilé une extension Firefox, HTTPS Everywhere, dédiée au chiffrement des données. "Cette extension Firefox a été inspirée par le lancement de l'option de recherche chiffrée de Google. Nous voulions un moyen de s'assurer que chacune des recherches envoyées depuis nos navigateurs soit chiffrée. En parallèle, nous avons également été en mesure de chiffrer la majorité des communications entre les navigateurs et certains sites" explique l'EFF. Et de citer pour l'occasion Wikipedia, Twitter, Identi.ca (une alternative libre de Twitter), Facebook, Google Search, l'EFF, Tor, Ixquick, DuckDuckGo, Scroogle et "d'autres moteurs de recherche de moindre envergure". Les possesseurs de Firefox pourront récupérer l'extension sur cette page. Pour mémoire, le chiffrement SSL se traduit par une adresse commençant par HTTPS au lieu de HTTP et la présence d'une icône en forme de cadenas sur le navigateur. Certains navigateurs, comme Firefox, utilisent même un code couleur (bleu ou vert) pour bien marquer la différence entre une connexion SSL et une connexion plus classique. Toutefois, si le chiffrement SSL est une avancée, ce n'est pas pour autant une solution invulnérable. L'EFF rappelle que "la page n'est pas entièrement chiffrée et que l'utilisateur peut être vulnérable à diverses formes d'attaques". à lire aussi
  Prix indiqués avec livraison
24
Commentaires à propos de «HTTPS Everywhere : l'EFF chiffre les communications de Firefox avec une extension»
 kankan, le 19/06/2010 - 17:03 Bref, c'est loin d'être utilisé partout. Et pour cause... Bonjour,
ne serait-il pas préférable que le lien vers l'extension soit le lien vers la page de présentation ( http://www.eff.org/d...refox-extension ) plutôt que le lien d'installation directe ?  Si vous pensez que le SSL et le protocole HTTPS vous protègent contre le sniffing de vos mots de passe, détrompez-vous ! Un outil très performant existe et permet de récupérer toutes les données de connexion, sslstrip. Pourquoi HTTPS Everywhere fait une différence , c'est ici : http://wp.me/pJNbv-zi
|
A LA UNE
LES + COMMENTÉS
 2 offres à partir de 17905 €
 13 offres à partir de 893 €
 24 offres à partir de 756 €
 1 offres à partir de 19 €
 4 offres à partir de 604 €
Télécharger
logiciel alcatel,
voissa anonymo,
total video converter,
antivirus avast,
windows 7 gratuit,
online tv adult,
emule island,
my torrent client,
Accès rapide :
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
|
Fin mai, Google 
- Il y a peu d'autorités de certification donnant des certificats de ce type (ou alors avec un surcout délirant),
- Un certain nombre de navigateurs ne reconnaissent pas ces certificats comme valides (oua lors, cela varie très fortement d'une version à l'autre).
OVH tente de le faire depuis un petit moment maintenant. À chaque fois qu'Octave (fondateur d'OVH) nous propose de tester son système (sur les mailing lists), il y a toujours un ou deux navigateurs affichant une alerte sur les certificats (que ce soit avec des noms alternatifs ou des wildcards).
Bref, c'est loin d'être utilisé partout. Et pour cause...