La première version stable de HTTPS Everywhere a été publiée jeudi dernier sur le site de l'Electronic Frontier Foundation (EFF). Ce module complémentaire pour Firefox propose d'activer la connexion sécurisée dès que celle-ci est disponible. Plus d'un millier de sites web sont couverts par l'extension.

Plus d’un an après la publication de la première version de HTTPS Everywhere, un module complémentaire pour Firefox conçu par l’Electronic Frontier Foundation (EFF) et des membres du projet TOR, la première version stable de l’outil a été publiée jeudi dernier. Celle-ci modifie passablement l’interface utilisateur et active désormais la navigation sécurisée sur plus d’un millier de sites web.

Avec cette extension, l’EFF a voulu sensibiliser les internautes sur l’importance de chiffrer les échanges entre le navigateur web, en l’occurrence Firefox, et le site web visité. HTTPS Everywhere ambitionne de renforcer la protection de l’internaute face aux attaques d’un tiers qui chercherait à intercepter des informations sensibles comme un mot de passe, un numéro de carte bancaire ou n’importe quelle autre donnée personnelle.

« De nombreux sites offrent un support limité pour le chiffrement HTTPS, mais il n’est pas pratique à utiliser. Par exemple, un site peut opter par défaut pour une connexion non sécurisée (HTTP) ou bien placer des liens dans des pages chiffrées qui font remonter l’internaute vers une zone non sécurisée. L’extension HTTPS Everywhere règle ces problèmes en réécrivant toutes les requêtes de ces sites en HTTPS » est-il expliqué.

Selon l’Electronic Frontier Foundation, plus d’un millier de sites est concerné par HTTPS Everywhere. Parmi les plus importants, citons des sites comme Google, Wikipédia, Twitter, Facebook, WordPress, mais aussi PayPal, OpenLeaks, . Des sites spécialisés dans les fichiers torrents sont également concernés, Comme The Pirate Bay, IsoHunt, Vuze (anciennement Azureus) ou encore Torrentz.

L’interface et l’accessibilité ont également été revues, puisque HTTPS Everywhere est atteignable depuis une icône située en haut à droite de Firefox. En cliquant dessus, l’internaute peut voir quels sont les services qui sont couverts par le module. Par exemple pour Numerama, le chiffrement est activé pour Flattr, Adtech, Google Services, Google API et Facebook, qui sont des services appelés par le site.

Si HTTPS Everywhere s’efforce d’activer la connexion sécurisée à chaque fois, afin de préserver la confidentialité des échanges entre le navigateur et les serveurs d’un site web, des difficultés peuvent exister pour certains sites web. Elles sont signalées dans la colonne « Notes » des réglages de HTTPS Everywhere. Ces options sont accessibles depuis le gestionnaire de modules complémentaires de Firefox.

Partager sur les réseaux sociaux

Articles liés