L'EFF (Electronic Frontier Foundation) en association avec le projet Tor ont mis au point une extension sous firefox : HTTPS Everywhere destiné à exploiter les versions HTTPS des sites qui proposent cette option comme par exemple le moteur de recherche de Google.
Ce que ne fait pas HTTPS Everywhere
Tout d'abord une précision : HTTPS Everywhere ne chiffre pas toutes les communications sur le web !! Tout chiffrement implique que l'émetteur et le récepteur dispose du même dispositif de chiffrage/déchiffrage pour pouvoir communiquer...Ce que fait HTTPS Everywhere
HTTPS Everywhere permet référencer une liste de sites utilisant SSL et de rediriger automatiquement l'utilisateur vers la version sécurisée du site (https) au lieu de la version non cryptée (http).De base HTTPS Everywhere intégre les versions Https des sites suivants: Google Search, Wikipedia, Twitter, Identi.ca, Facebook ,The New York Times, The Washington Post, Paypal, EFF, Tor, Ixquick, DuckDuckGo, Scroogle ..
Il est possible de créer ses propres régles de redirection , voir cette page pour plus de détails.
Il existe une extension sous Chrome KB SSL Enforcer qui a vocation à faire la même chose mais qui d'après l'EFF ne présenterait pas toutes les garanties de sécurité, puisqu'il semble que cette extension utiliserait d'abord le Http avant le Https ...
Pour installer l'extension Firefox HTTPS Everywhere : allez sur cette page
A titre de rappel, le chiffrement SSL se traduit par:
- Une adresse commençant par HTTPS au lieu de HTTP
- La présence d'une icône en forme de cadenas sur le navigateur.
Dernier avertissement : Les sites chiffrés en SSL peuvent renvoyer vers des pages extérieures qui peuvent ne pas être totalement chiffrées...
Moralité : HTTPS Everywhere c'est déjà pas si mal , mais ça fait pas tout !
Info butinée Ici et Là
Aucun commentaire:
Enregistrer un commentaire