|
|
L'EFF souhaite généraliser la connexion sécurisée HTTPS Un an après avoir dévoilé HTTPS Everywhere, un module complémentaire pour Firefox, l'Electronic Frontier Foundation lance une campagne en faveur des connexions sécurisées. L'ONG américaine a lancé un wiki dans lequel elle fait le point sur la sécurité mise en œuvre par les différents sites web pour protéger les internautes.
Sur son blog, l'Electronic Frontier Foundation annonce le lancement d'une campagne internationale visant à promouvoir la connexion sécurisée HTTPS et à sensibiliser les principaux sites web de son utilité. Baptisée HTTPS Now, la campagne dispose d'un wiki qui permet de suivre le déploiement du protocole sécurisé sur quelques-uns des principaux sites web. Plusieurs colonnes sont disponibles : utilise HTTPS sur certaines pages ; Aucun contenu mixte ; utilise HTTPS sur toutes les pages ; tous les renseignements personnels cryptés ; utilise uniquement des cookies sécurisés ; a un certificat SSL valide ; taille de la clé de chiffrement ; utilise HSTS. Par exemple, le site eBay.com utilise la connexion HTTPS sur certaines pages, chiffre les renseignements personnels, dispose d'un certificat valide et a une clé de 2048 bits. "La connexion HTTPS fournit le niveau minimum de sécurité pour les sites web. Sans celui-ci, aucun site ne peut vraiment garantir une sécurité ou une confidentialité suffisante à ses utilisateurs" a fait remarquer Eva Galperin, membre de l'EFF. Elle permet de vérifier l'identité d'un site web en contrôlant son certificat d'authentification. Les données échangées avec le site, lorsque la connexion HTTPS est active, sont également chiffrées. En conséquence, il n'est pas vraiment surprenant de retrouver la connexion HTTPS au niveau des sites de commerce en ligne ou des banques, mais également au niveau des messageries web ou des sites de réseautage social. Tous ces sites peuvent en effet être amenés à récolter des données personnelles sur l'internaute, d'où l'importance de les chiffrer et de vérifier l'identité du site. L'Electronic Frontier Foundation rappelle que l'extension Firefox HTTPS Everywhere permet d'activer la connexion sécurisée dès qu'elle est disponible. De nombreux sites sont couverts par ce module complémentaire : Google, Facebook, Twitter, Wikipédia, WordPress, PayPal, Tor ou encore Ixquick. à lire aussi
 Prix indiqués avec livraison
5
Commentaires à propos de «L'EFF souhaite généraliser la connexion sécurisée HTTPS»
 De toute façon c'est du blabla le https pour les gros sites. Leurs données sont accessibles sur leurs serveurs à la demande du gouvernement si nécessaire.
 JJ2458, le 21/04/2011 - 18:21 De toute façon c'est du blabla le https pour les gros sites. Leurs données sont accessibles sur leurs serveurs à la demande du gouvernement si nécessaire.Une question subsidiaire : Quid des réseaux d'entreprise et leur filtrage et/ou proxy ? Le serveur centralisant les connexions de l'entreprise (souvent un sous-traitant) ne pourrait-il pas agir comme "man-in-the-middle" ?  " tous les renseignements personnels cryptés "
En français, on ne dit pas "cryptés" mais "chiffrés" ! |
A LA UNE
LES + COMMENTÉS
  2 offres à partir de 30 €
Télécharger
voissa anonymo,
online tv adult,
my torrent client,
emule island,
ultrasurf,
total video converter,
emule,
passion,
Accès rapide :
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
Capture et enregistrement |
|
L'Electronic Frontier Foundation, une ONG fondée en 1990 aux États-Unis, milite depuis toujours pour la liberté d'expression sur Internet et la protection de la vie privée des internautes. En 2010, elle avait par exemple développé en partenariat avec 
Les contenus non-chiffrés/signés sont donc corruptibles par un adversaire qui pourra y injecter du Javascript et se faire envoyer le contenu de la page "sécurisé".
Je profite de l'article pour faire savoir que StartSSL propose GRATUITEMENT des certificats client (pour chiffrement/signature de mails) et de serveur en Class 1 qui sont reconnus par les navigateurs et logiciel de messagerie (dommage pour CaCert).