L'EFF veut chiffrer les connexions avec une extension pour Firefox/Chrome
HTTPS Everywhere, ou presque
L’Electronic Frontier Foundation (EFF) a lancé récemment la version 2.0 d’une extension intéressante pour Firefox et dont l’objectif est d’activer le HTTPS à chaque fois que c’est possible. L’utilisateur navigue comme d’habitude sur le web et « HTTPS Everywhere version 2.0 » se charge...L’Electronic Frontier Foundation (EFF) a lancé récemment la version 2.0 d’une extension intéressante pour Firefox et dont l’objectif est d’activer le HTTPS à chaque fois que c’est possible. L’utilisateur navigue comme d’habitude sur le web et « HTTPS Everywhere version 2.0 » se charge automatiquement d’un certain nombre d’opérations, avec quelques ajouts bienvenus.
Le fonctionnement de HTTPS Everywhere est simple : quand l’extension détecte qu’une connexion sécurisée et chiffrée est disponible, elle fait basculer automatiquement le navigateur dessus. Bien entendu, cela suppose pour l’extension de bénéficier d’une liste de sites compatibles pour ne pas déclencher des comportements inadaptés. Actuellement, HTTPS Everywhere comporte donc une liste de 1400 sites, mise à jour régulièrement.
Mais la version 2.0 de l’extension apporte surtout une fonctionnalité qui devrait ravir les aficionados de la sécurité renforcée. Il s’agit d’un scanner automatique qui va informer l’utilisateur sur la présence éventuelle d’une faille de sécurité connue sur le site qu’il visite. Nommée « Decentralized SSL Observatory », elle doit permettre une prise de décision basée sur les informations transmises, l’extension recommandant un certain nombre de points.
Autre ajout important : l’apparition d’une bêta pour Chrome. Même si HTTPS Everywhere est traditionnellement une extension pour Firefox, la part de marché de Chrome le rend désormais incontournable. Cependant, cette bêta comporte la bascule automatique sur connexion chiffrée, mais pas le Decentralized SSL Observatory
HTTPS Everywhere 2.0 peut donc être installé depuis son site officiel sous Firefox ou Chrome.
Le fonctionnement de HTTPS Everywhere est simple : quand l’extension détecte qu’une connexion sécurisée et chiffrée est disponible, elle fait basculer automatiquement le navigateur dessus. Bien entendu, cela suppose pour l’extension de bénéficier d’une liste de sites compatibles pour ne pas déclencher des comportements inadaptés. Actuellement, HTTPS Everywhere comporte donc une liste de 1400 sites, mise à jour régulièrement.
Mais la version 2.0 de l’extension apporte surtout une fonctionnalité qui devrait ravir les aficionados de la sécurité renforcée. Il s’agit d’un scanner automatique qui va informer l’utilisateur sur la présence éventuelle d’une faille de sécurité connue sur le site qu’il visite. Nommée « Decentralized SSL Observatory », elle doit permettre une prise de décision basée sur les informations transmises, l’extension recommandant un certain nombre de points.
Autre ajout important : l’apparition d’une bêta pour Chrome. Même si HTTPS Everywhere est traditionnellement une extension pour Firefox, la part de marché de Chrome le rend désormais incontournable. Cependant, cette bêta comporte la bascule automatique sur connexion chiffrée, mais pas le Decentralized SSL Observatory
HTTPS Everywhere 2.0 peut donc être installé depuis son site officiel sous Firefox ou Chrome.
Source :
EFF
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 5 mars 2012 à 12:45
(12 958
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 58 commentaires
INpactien
d'avoir cette extension maintenant pour Chrome et Firefox... edit : A quand le certificat PC INpact ? (
)Edité par domFreedom le lundi 5 mars 2012 à 12:56
INpactien
HTTPS Everywhere, ou presque, en tout cas, pas sur PCInpact !
INpactien
HTTPS Everywhere, ou presque, en tout cas, pas sur PCInpact !
Un certificat, c'est trèèèès cher.
Edité par orklah le lundi 5 mars 2012 à 13:00
INpactien
the_Grim_Reaper
Le lundi 5 mars 2012 à 13:00:25
#4
Inscrit
le mardi 6 novembre 07
-
2533
commentaires
Plus que la version pour Opéra et les version mobiles de navi-gateurs 
Utilisé déjà en V1.0 sur mes FF et
edit : ayé, MAJ sur le FF du taf et install sur le chrome du boulo ^^
sympa le petit picto sur Chrome :)
Edité par the_Grim_Reaper le lundi 5 mars 2012 à 13:03
Utilisé déjà en V1.0 sur mes FF et
edit : ayé, MAJ sur le FF du taf et install sur le chrome du boulo ^^
sympa le petit picto sur Chrome :)
Edité par the_Grim_Reaper le lundi 5 mars 2012 à 13:03
INpactien
Un certificat, c'est trèèèès cher.
Chez CACert c'est 0 €.
Edité par Zergy le lundi 5 mars 2012 à 13:02
INpactien
Le certificat SSL 16.384 bits de PC INpact s'est fait dérober, faut recharger/màj tous nos navigateurs...
INpactien
INpactien
Si c'est le certificat que tu utilises chez toi, il ne me semble pas très bien reconnu par les butineurs quand tu postes des liens vers ton serveur
Bon sinon, installer sous Chrome au boulot : ya bon !
Edité par tot0che le vendredi 18 janvier 2013 à 19:33
INpactien
Juste pour préciser la news qui semble indiquer que l'extension a été portée sur Chrome du fait de ces parts de marché grandissantes. C'est peut-être vrai mais la principal raison était que les précédentes versions de Chrome ne permettait pas la portabilité de cette extension pour des raisons techniques.
INpactien
Si c'est le certificat que tu utilises chez toi, il ne me semble pas très bien reconnu par les butineurs quand tu postes des liens vers ton serveur
Tu peux installer leurs certificats racine, et ça roule.
Edité par Zergy le lundi 5 mars 2012 à 13:28
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
Facebook dévoilera sa nouvelle « grande idée » le 20 juin
(20)
On espère que ce sera mieux que Home -
SVOD : Jook Video pour 3 € pendant 3 mois sur Vente Privée
(9)
De la VoD illimitée pour pas cher... -
Tout est vrai (ou presque) : la vie de Kim Dotcom en trois minutes
(15)
Impossible de faire moins -
Envie de tester la fibre de SFR à 1 Gb/s ? Les inscriptions sont ouvertes
(26)
Ouiiiiiiiiiiiiiiii
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
434ème édition des LIDD : Liens Idiots Du Dimanche
Java, Batman, Hobbit et GoT au menu, et aussi un ours
-
99,90 € pour un disque dur Toshiba de 3 To en S-ATA 6 Gb/s
Valable jusqu'au 20 juin -
Une GeForce GTX 680 avec le jeu Metro Last Light pour 299,90 €
Valable jusqu'au 21 juin -
Un iPad 2 blanc de 16 Go pour 349 €
Valable jusqu'au 23 juin -
DVD, Blu-ray et série TV : 45 € de réduction à partir de 90 € d'achat
Valable jusqu'au 14 juillet
