HTTPS Everywhere gère la connexion sécurisée d'un millier de sites web

Julien L. - publié le Mardi 09 Août 2011 à 17h39 - posté dans Société 2.0

La première version stable de HTTPS Everywhere a été publiée jeudi dernier sur le site de l'Electronic Frontier Foundation (EFF). Ce module complémentaire pour Firefox propose d'activer la connexion sécurisée dès que celle-ci est disponible. Plus d'un millier de sites web sont couverts par l'extension.

Plus d'un an après la publication de la première version de HTTPS Everywhere, un module complémentaire pour Firefox conçu par l'Electronic Frontier Foundation (EFF) et des membres du projet TOR, la première version stable de l'outil a été publiée jeudi dernier. Celle-ci modifie passablement l'interface utilisateur et active désormais la navigation sécurisée sur plus d'un millier de sites web.

Avec cette extension, l'EFF a voulu sensibiliser les internautes sur l'importance de chiffrer les échanges entre le navigateur web, en l'occurrence Firefox, et le site web visité. HTTPS Everywhere ambitionne de renforcer la protection de l'internaute face aux attaques d'un tiers qui chercherait à intercepter des informations sensibles comme un mot de passe, un numéro de carte bancaire ou n'importe quelle autre donnée personnelle.

"De nombreux sites offrent un support limité pour le chiffrement HTTPS, mais il n'est pas pratique à utiliser. Par exemple, un site peut opter par défaut pour une connexion non sécurisée (HTTP) ou bien placer des liens dans des pages chiffrées qui font remonter l'internaute vers une zone non sécurisée. L'extension HTTPS Everywhere règle ces problèmes en réécrivant toutes les requêtes de ces sites en HTTPS" est-il expliqué.

Selon l'Electronic Frontier Foundation, plus d'un millier de sites est concerné par HTTPS Everywhere. Parmi les plus importants, citons des sites comme Google, Wikipédia, Twitter, Facebook, WordPress, mais aussi PayPal, OpenLeaks, . Des sites spécialisés dans les fichiers torrents sont également concernés, Comme The Pirate Bay, IsoHunt, Vuze (anciennement Azureus) ou encore Torrentz.

L'interface et l'accessibilité ont également été revues, puisque HTTPS Everywhere est atteignable depuis une icône située en haut à droite de Firefox. En cliquant dessus, l'internaute peut voir quels sont les services qui sont couverts par le module. Par exemple pour Numerama, le chiffrement est activé pour Flattr, Adtech, Google Services, Google API et Facebook, qui sont des services appelés par le site.

Si HTTPS Everywhere s'efforce d'activer la connexion sécurisée à chaque fois, afin de préserver la confidentialité des échanges entre le navigateur et les serveurs d'un site web, des difficultés peuvent exister pour certains sites web. Elles sont signalées dans la colonne "Notes" des réglages de HTTPS Everywhere. Ces options sont accessibles depuis le gestionnaire de modules complémentaires de Firefox.
Publié par Julien L., le 9 Août 2011 à 17h39
 
 
19
Commentaires à propos de «HTTPS Everywhere gère la connexion sécurisée d'un millier de sites web»
 
Une extenssion pour Chrome, il y a pas?
Je ne vois pas trop l'intérêt de passer des accès à Google ou Facebook en https. Eux, ils sont au bout de la chaîne et récupèrent tout ce qu'ils veulent comme info. Je me méfie plus de "l'espionnage" de Google ou Facebook que celui des ordis intermédiaires entre moi et leurs serveurs.

En plus, il me semble que lorsque https est activé, les fichiers ne sont pas mis en cache local, ce qui accroit le trafic dans des proportions non négligeables.
Facebook n'est pas plus dangereux que les cartes fidélités des magasins. C'est de la publicité et de la centralisation d'informations personnelles. L'important est de savoir comment ça fonctionne, d'avoir donné son accord et de savoir quelles sont les informations que l'on donne : en somme, l'important c'est la transparence.

A mon avis, Facebook n'est pas comparable avec une organisation mal intentionnée qui vole des données dans un but d'enrichissement personnel ou dans un but malveillant.

Ce module complémentaire à Firefox (HTTPS Everywhere) est intéressant, mais il n'évite pas de rester vigilant
Marche pas sur Firefox 5 je crois, d'ailleurs sur Firefox 5 il y a un paquet d'addons qui ne passe plus, faut les modifier, à moins d'attendre les compatibilité ...
Depuis cette mise à jour, il y a un bug avec l'extension Omnibar pour Firefox : chaque recherche tapée dans la barre renvoie en boucle sur la page d'accueil de Google.

EDIT : oups, ça remarche... en fait je croisq ue c'est la MàJ qui a corrigé le bug :roi:
caline012, le 09/08/2011 - 21:15
Marche pas sur Firefox 5 je crois, d'ailleurs sur Firefox 5 il y a un paquet d'addons qui ne passe plus, faut les modifier, à moins d'attendre les compatibilité ...

Si, ça fonctionne avec Firefox 5 (sur windows en tout cas).

Depuis le temps que je vous le dis, d'adopter https everywhere !
Ce n'est qu'un 1er pas, mais un 1er pas sympa. Facile à installer, fonctionne tout seul.
Sachant qu'effectivement, ça protège les données durant leur transport, après, ce que Gogole (vous l'utilisez encore ?) ou Facebook en font, c'est une autre histoire.

Mais au-delà de ça : il s'agit de compliquer la vie - aux pirates (les vrais) qui en veulent à votre compte en banque et - aux services de renseignements divers qui en veulent à votre vie privée, votre liberté d'expression et votre anonymat, et également à votre porte-monnaie (hadopi).

Joli bras d'honneur aux emmerdeurs, en fait. :wavey:
Toto, le 09/08/2011 - 22:30
caline012, le 09/08/2011 - 21:15
Marche pas sur Firefox 5 je crois, d'ailleurs sur Firefox 5 il y a un paquet d'addons qui ne passe plus, faut les modifier, à moins d'attendre les compatibilité ...

Si, ça fonctionne avec Firefox 5 (sur windows en tout cas).

Depuis le temps que je vous le dis, d'adopter https everywhere !
Ce n'est qu'un 1er pas, mais un 1er pas sympa. Facile à installer, fonctionne tout seul.
Sachant qu'effectivement, ça protège les données durant leur transport, après, ce que Gogole (vous l'utilisez encore ?) ou Facebook en font, c'est une autre histoire.

Mais au-delà de ça : il s'agit de compliquer la vie - aux pirates (les vrais) qui en veulent à votre compte en banque et - aux services de renseignements divers qui en veulent à votre vie privée, votre liberté d'expression et votre anonymat, et également à votre porte-monnaie (hadopi).

Joli bras d'honneur aux emmerdeurs, en fait. :wavey:

Ah bon ?! fait 7 fois que j'essaye de l'installer mais à chaque fois ça me fais planter FF5 (et je suis sous windows)
Sovereign, le 09/08/2011 - 22:49
Toto, le 09/08/2011 - 22:30
caline012, le 09/08/2011 - 21:15
Marche pas sur Firefox 5 je crois, d'ailleurs sur Firefox 5 il y a un paquet d'addons qui ne passe plus, faut les modifier, à moins d'attendre les compatibilité ...

Si, ça fonctionne avec Firefox 5 (sur windows en tout cas).

Depuis le temps que je vous le dis, d'adopter https everywhere !
Ce n'est qu'un 1er pas, mais un 1er pas sympa. Facile à installer, fonctionne tout seul.
Sachant qu'effectivement, ça protège les données durant leur transport, après, ce que Gogole (vous l'utilisez encore ?) ou Facebook en font, c'est une autre histoire.

Mais au-delà de ça : il s'agit de compliquer la vie - aux pirates (les vrais) qui en veulent à votre compte en banque et - aux services de renseignements divers qui en veulent à votre vie privée, votre liberté d'expression et votre anonymat, et également à votre porte-monnaie (hadopi).

Joli bras d'honneur aux emmerdeurs, en fait. :wavey:

Ah bon ?! fait 7 fois que j'essaye de l'installer mais à chaque fois ça me fais planter FF5 (et je suis sous windows)

Tu essayes directement à partir du site de l'EFF ?
joma74fr, le 09/08/2011 - 19:32
Facebook n'est pas plus dangereux que les cartes fidélités des magasins.
Les cartes fidelites que tu utlises ne tombent probablement pas sous la coupe du Patriot Act Etats-unien.
Et Numérama le HTTPS connaît pas... https://www.numerama.com/

Sinon très bon add-on pour Firefox, je l'utilise depuis pas mal de temps, surtout qu'en Suisse, les projets de Simonetta Sommaruga de surveillance généralisée et en temps réel d'Internet rendent le chiffrement obligatoire.

Aussi, il est nécessaire de chiffrer les emails, car là aussi beaucoup d'informations transitent comme des cartes postales.

Edit : Puis utiliser Windows et HTTPS Everywhere, c'est comme utiliser une voiture solide mais sans frein... sur GNU/Linux rien n'est caché au moins... :D
Mais au-delà de ça : il s'agit de compliquer la vie - aux pirates (les vrais) qui en veulent à votre compte en banque
Parce que tu fais des transactions financières en http ?
e=mc2, le 10/08/2011 - 00:40
Mais au-delà de ça : il s'agit de compliquer la vie - aux pirates (les vrais) qui en veulent à votre compte en banque
Parce que tu fais des transactions financières en http ?

N'oublie pas que dans la famille "Michu", tout le monde ne connaît pas https, vpn ssl, le réseau TOR, freenet, l'usage de proxies...
https everywhere a certains avantages, voir plus haut, et ce de manière automatique.

Pour ta question, tu dois bien te douter de la réponse, je pense.
Ceci dit, avec un numéro de carte à usage unique, ça pourrait se faire.
Toto, le 10/08/2011 - 08:00

N'oublie pas que dans la famille "Michu", tout le monde ne connaît pas https, vpn ssl, le réseau TOR, freenet, l'usage de proxies...
https everywhere a certains avantages, voir plus haut, et ce de manière automatique.

Pour ta question, tu dois bien te douter de la réponse, je pense.
Ceci dit, avec un numéro de carte à usage unique, ça pourrait se faire.

Rassure toi l'asticot la famille "Michu" ne connait pas https everywhere non plus.
Ni meme firefox d'ailleur....
On attend toujours l'https sur numerama...
zataz ça fait longtemps...
Ouai mais Zataz c'est une gros site de merde :D...
Pourquoi crypter tes connections vers Numerama ?
Sovereign, le 09/08/2011 - 22:49
Toto, le 09/08/2011 - 22:30
caline012, le 09/08/2011 - 21:15
Marche pas sur Firefox 5 je crois, d'ailleurs sur Firefox 5 il y a un paquet d'addons qui ne passe plus, faut les modifier, à moins d'attendre les compatibilité ...

Si, ça fonctionne avec Firefox 5 (sur windows en tout cas).

Depuis le temps que je vous le dis, d'adopter https everywhere !
Ce n'est qu'un 1er pas, mais un 1er pas sympa. Facile à installer, fonctionne tout seul.
Sachant qu'effectivement, ça protège les données durant leur transport, après, ce que Gogole (vous l'utilisez encore ?) ou Facebook en font, c'est une autre histoire.

Mais au-delà de ça : il s'agit de compliquer la vie - aux pirates (les vrais) qui en veulent à votre compte en banque et - aux services de renseignements divers qui en veulent à votre vie privée, votre liberté d'expression et votre anonymat, et également à votre porte-monnaie (hadopi).

Joli bras d'honneur aux emmerdeurs, en fait. :wavey:

Ah bon ?! fait 7 fois que j'essaye de l'installer mais à chaque fois ça me fais planter FF5 (et je suis sous windows)

Tu essayes directement à partir du site de l'EFF ?

toujours
@plexi L'intérêt de https pour tout, c'est de garantir que la communication n'est ni interceptée, ni altérée de bout en bout, du client au serveur.
Il est donc impossible pour tout le monde, et surtout pour ton fai, de modifier malencontreusement le contenu d'une page que tu as demandé en te faisant passer par un proxy de son cru. C'est apparemment courant en 3G.
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
IDPhotoStudio
Albums et visionneuses - Un sérieux concurrent pour les photomatons !!
 
Questions-Réponses
Divers - Création de jeux et questionnaires
 
Frets On Fire
Simulations - un Guitar Hero version Open Source
 
Advanced Archive Password Recovery
Compression et décompression - Retrouver le mot de passe d'un fichier ZIP ou RAR
 
Adobe Media Player
Lecteur audio et vidéo - La séries TV par internet
 
Août 2011
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC