Firefox 83 inclut un nouveau mode de sécurité, appelé HTTPS Only (HTTPS uniquement), qui permet de forcer l'activation de la connexion sécurisée sur les sites visités.

C’est l’une des grandes nouveautés de Firefox 83. Avec cette nouvelle mise à jour du navigateur web, sortie le 17 novembre, la fondation Mozilla propose aux internautes un mode baptisé HTTPS-Only (HTTPS uniquement). Désactivé par défaut, il permet de forcer l’utilisation d’une connexion sécurisée entre l’internaute et les sites qu’il visite, lorsque ces derniers ne la proposent pas de base.

HTTPS est un sigle signifiant HyperText Transfer Protocol Secure (« protocole de transfert hypertexte sécurisé »). Quant il est actif, l’adresse web du site est précédée par un « https » et d’un cadenas, de couleur verte ou grise. Cela permet de dire à l’internaute que la liaison entre lui et le site web est protégée des interceptions de données, de leur altération ou de leur divulgation.

HTTPS connexion liaison sécurisée chiffrement
Le symbole d’une connexion sécurisée, un cadenas fermé. // Source : Sean MacEntee

Une telle connexion est évidemment indispensable lorsque la consultation de sites web sensibles, comme sa boîte mail, son compte bancaire, son site marchand, mais aussi, plus généralement n’importe quel site web afin de rehausser le niveau de confidentialité de vos pérégrinations sur le web. Et la bonne nouvelle, c’est qu’une large part de sites web se sert du HTTPS, notamment ceux qui sont le plus visités.

Comment activer HTTPS Only dans Firefox

Mais il arrive encore aujourd’hui que des sites utilisent soit uniquement le HTTP soit un mix entre le HTTP et le HTTPS. C’est pour essayer de privilégier au maximum le HTTPS que la fondation Mozilla a eu l’idée de son nouveau mode. Pour l’activer, il vous faut vous rendre dans les outils du navigateur, en haut de l’interface de Firefox, et de cliquer sur les options dans le menu déroulant.

Une nouvelle fenêtre s’ouvrira alors. Rendez-vous dans la rubrique « Vie privée et sécurité », dans le panneau latéral, puis descendez tout en bas jusqu’à la section « Mode HTTPS uniquement ». Vous serez alors confronté à trois choix : l’option par défaut (inactif), l’usage uniquement quand vous utilisez la navigation privée et enfin l’utilisation standard, pour la navigation classique sur le web.

HTTP HTTPS Only
Voilà à quoi va ressembler l’encart d’avertissement pour les sites HTTP. En bas, un bouton permettra quand même d’y accéder.

Vous pouvez à tout moment revenir en arrière en faisant le chemin inverse de ce bref guide, si vous constatez trop de désagréments — en effet, lorsque vous vous rendez sur un site HTTP, il y a systématiquement un encart d’avertissement qui s’affiche en surimpression au préalable. Si Firefox a prévu une option pour désactiver le mode pour les sites de son choix, ce peut-être toutefois trop pénible.

L’encart d’avertissement pourra être passé en cliquant sur le bouton approprié, en bas de la fenêtre. Quant à la désactivation au cas par cas, il suffit de cliquer sur le cadenas dans la barre d’adresse et de choisir l’option qui vous convient : vous pouvez demander soit une désactivation permanente, soit une coupure temporaire. Là encore, il est aussi possible de réactiver complètement le HTTPS si besoin.

Partager sur les réseaux sociaux

La suite en vidéo