S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

L'EFF veut chiffrer les connexions avec une extension pour Firefox/Chrome

HTTPS Everywhere, ou presque

L’Electronic Frontier Foundation (EFF) a lancé récemment la version 2.0 d’une extension intéressante pour Firefox et dont l’objectif est d’activer le HTTPS à chaque fois que c’est possible. L’utilisateur navigue comme d’habitude sur le web et « HTTPS Everywhere version 2.0 » se charge automatiquement d’un certain nombre d’opérations, avec quelques ajouts bienvenus.

https everywhere

Le fonctionnement de HTTPS Everywhere est simple : quand l’extension détecte qu’une connexion sécurisée et chiffrée est disponible, elle fait basculer automatiquement le navigateur dessus. Bien entendu, cela suppose pour l’extension de bénéficier d’une liste de sites compatibles pour ne pas déclencher des comportements inadaptés. Actuellement, HTTPS Everywhere comporte donc une liste de 1400 sites, mise à jour régulièrement.

Mais la version 2.0 de l’extension apporte surtout une fonctionnalité qui devrait ravir les aficionados de la sécurité renforcée. Il s’agit d’un scanner automatique qui va informer l’utilisateur sur la présence éventuelle d’une faille de sécurité connue sur le site qu’il visite. Nommée « Decentralized SSL Observatory », elle doit permettre une prise de décision basée sur les informations transmises, l’extension recommandant un certain nombre de points.

Autre ajout important : l’apparition d’une bêta pour Chrome. Même si HTTPS Everywhere est traditionnellement une extension pour Firefox, la part de marché de Chrome le rend désormais incontournable. Cependant, cette bêta comporte la bascule automatique sur connexion chiffrée, mais pas le Decentralized SSL Observatory

HTTPS Everywhere 2.0 peut donc être installé depuis son site officiel sous Firefox ou Chrome.
Source : EFF
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 05/03/2012 à 12:45

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 58 commentaires

Avatar de domFreedom INpactien
domFreedom Le lundi 5 mars 2012 à 12:54:15
Inscrit le jeudi 12 janvier 12 - 1641 commentaires
d'avoir cette extension maintenant pour Chrome et Firefox...

edit : A quand le certificat PC INpact ? (pastaper.gif)

Edité par domFreedom le lundi 5 mars 2012 à 12:56
Avatar de Orphis INpactien
Orphis Le lundi 5 mars 2012 à 12:55:58
Inscrit le jeudi 3 janvier 08 - 172 commentaires
HTTPS Everywhere, ou presque, en tout cas, pas sur PCInpact !
Avatar de orklah INpactien
orklah Le lundi 5 mars 2012 à 13:00:15
Inscrit le vendredi 2 juillet 10 - 311 commentaires
HTTPS Everywhere, ou presque, en tout cas, pas sur PCInpact !


Un certificat, c'est trèèèès cher.

Edité par orklah le lundi 5 mars 2012 à 13:00
Avatar de the_Grim_Reaper INpactien
the_Grim_Reaper Le lundi 5 mars 2012 à 13:00:25
Inscrit le mardi 6 novembre 07 - 2883 commentaires
Plus que la version pour Opéra et les version mobiles de navi-gateurs

Utilisé déjà en V1.0 sur mes FF et

edit : ayé, MAJ sur le FF du taf et install sur le chrome du boulo ^^
sympa le petit picto sur Chrome :)

Edité par the_Grim_Reaper le lundi 5 mars 2012 à 13:03
Avatar de Zergy INpactien
Zergy Le lundi 5 mars 2012 à 13:02:14
Inscrit le jeudi 30 juin 05 - 7821 commentaires
Un certificat, c'est trèèèès cher.

Chez CACert c'est 0 €.

Edité par Zergy le lundi 5 mars 2012 à 13:02
Avatar de domFreedom INpactien
domFreedom Le lundi 5 mars 2012 à 13:09:25
Inscrit le jeudi 12 janvier 12 - 1641 commentaires
troll.gif

Le certificat SSL 16.384 bits de PC INpact s'est fait dérober, faut recharger/màj tous nos navigateurs... dd.gif

humour.png pastaper.gif
Avatar de Just1_ INpactien
Just1_ Le lundi 5 mars 2012 à 13:16:40
Inscrit le lundi 9 juin 08 - 1314 commentaires


Un certificat, c'est trèèèès cher.


gratuit chez gandi avec le nom de domaine
Avatar de John Shaft INpactien
John Shaft Le lundi 5 mars 2012 à 13:17:24
Inscrit le vendredi 14 janvier 11 - 10371 commentaires

Chez CACert c'est 0 €.


Si c'est le certificat que tu utilises chez toi, il ne me semble pas très bien reconnu par les butineurs quand tu postes des liens vers ton serveur pastaper.gif

Bon sinon, installer sous Chrome au boulot : ya bon !

Edité par tot0che le vendredi 18 janvier 2013 à 19:33
Avatar de pamputt INpactien
pamputt Le lundi 5 mars 2012 à 13:24:03
Inscrit le mardi 4 mars 08 - 784 commentaires
Juste pour préciser la news qui semble indiquer que l'extension a été portée sur Chrome du fait de ces parts de marché grandissantes. C'est peut-être vrai mais la principal raison était que les précédentes versions de Chrome ne permettait pas la portabilité de cette extension pour des raisons techniques.
Avatar de Zergy INpactien
Zergy Le lundi 5 mars 2012 à 13:27:28
Inscrit le jeudi 30 juin 05 - 7821 commentaires
Si c'est le certificat que tu utilises chez toi, il ne me semble pas très bien reconnu par les butineurs quand tu postes des liens vers ton serveur pastaper.gif

Tu peux installer leurs certificats racine, et ça roule.

Edité par Zergy le lundi 5 mars 2012 à 13:28
;