L'EFF veut chiffrer les connexions avec une extension pour Firefox/Chrome
HTTPS Everywhere, ou presque
L’Electronic Frontier Foundation (EFF) a lancé récemment la version 2.0 d’une extension intéressante pour Firefox et dont l’objectif est d’activer le HTTPS à chaque fois que c’est possible. L’utilisateur navigue comme d’habitude sur le web et « HTTPS Everywhere version 2.0 » se charge...L’Electronic Frontier Foundation (EFF) a lancé récemment la version 2.0 d’une extension intéressante pour Firefox et dont l’objectif est d’activer le HTTPS à chaque fois que c’est possible. L’utilisateur navigue comme d’habitude sur le web et « HTTPS Everywhere version 2.0 » se charge automatiquement d’un certain nombre d’opérations, avec quelques ajouts bienvenus.
Le fonctionnement de HTTPS Everywhere est simple : quand l’extension détecte qu’une connexion sécurisée et chiffrée est disponible, elle fait basculer automatiquement le navigateur dessus. Bien entendu, cela suppose pour l’extension de bénéficier d’une liste de sites compatibles pour ne pas déclencher des comportements inadaptés. Actuellement, HTTPS Everywhere comporte donc une liste de 1400 sites, mise à jour régulièrement.
Mais la version 2.0 de l’extension apporte surtout une fonctionnalité qui devrait ravir les aficionados de la sécurité renforcée. Il s’agit d’un scanner automatique qui va informer l’utilisateur sur la présence éventuelle d’une faille de sécurité connue sur le site qu’il visite. Nommée « Decentralized SSL Observatory », elle doit permettre une prise de décision basée sur les informations transmises, l’extension recommandant un certain nombre de points.
Autre ajout important : l’apparition d’une bêta pour Chrome. Même si HTTPS Everywhere est traditionnellement une extension pour Firefox, la part de marché de Chrome le rend désormais incontournable. Cependant, cette bêta comporte la bascule automatique sur connexion chiffrée, mais pas le Decentralized SSL Observatory
HTTPS Everywhere 2.0 peut donc être installé depuis son site officiel sous Firefox ou Chrome.
Le fonctionnement de HTTPS Everywhere est simple : quand l’extension détecte qu’une connexion sécurisée et chiffrée est disponible, elle fait basculer automatiquement le navigateur dessus. Bien entendu, cela suppose pour l’extension de bénéficier d’une liste de sites compatibles pour ne pas déclencher des comportements inadaptés. Actuellement, HTTPS Everywhere comporte donc une liste de 1400 sites, mise à jour régulièrement.
Mais la version 2.0 de l’extension apporte surtout une fonctionnalité qui devrait ravir les aficionados de la sécurité renforcée. Il s’agit d’un scanner automatique qui va informer l’utilisateur sur la présence éventuelle d’une faille de sécurité connue sur le site qu’il visite. Nommée « Decentralized SSL Observatory », elle doit permettre une prise de décision basée sur les informations transmises, l’extension recommandant un certain nombre de points.
Autre ajout important : l’apparition d’une bêta pour Chrome. Même si HTTPS Everywhere est traditionnellement une extension pour Firefox, la part de marché de Chrome le rend désormais incontournable. Cependant, cette bêta comporte la bascule automatique sur connexion chiffrée, mais pas le Decentralized SSL Observatory
HTTPS Everywhere 2.0 peut donc être installé depuis son site officiel sous Firefox ou Chrome.
Source :
EFF
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 5 mars 2012 à 12:45
(12 958
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 58 commentaires
INpactien
Je ne connaissais pas cette extension. Le principe de l’extension est bien sympathique, j'installe
INpactien
Excellent.
INpactien
StartCom aussi mais ce n'est que pour les particuliers! (et sur la racine et un seul sous-domaine au choix, mais on peut faire un cert spécial jabber en plus!
) et le certificat ne fais pas râler les navigateurs!
gratuit chez gandi avec le nom de domaine
uniquement sur la racine et le www, non?
Edité par geekounet85 le lundi 5 mars 2012 à 13:39
INpactien
Tu peux installer leurs certificats racine, et ça roule.
Le problème c'est que madame Michu elle va pas aller chercher les certificats racines. Faut un certificat qui descend d'un certificat racine déjà dans le navigateur, sinon c'est inutile.
INpactien
Le problème c'est que madame Michu elle va pas aller chercher les certificats racines. Faut un certificat qui descend d'un certificat racine déjà dans le navigateur, sinon c'est inutile.
En même temps, la Michu ira-t-elle installer une extension comme celle-ci ? Sait-elle même ce que c'est que https ou http ?
Edité par Drepanocytose le lundi 5 mars 2012 à 13:48
INpactien
Oui enfin bon, ce n'est pas Madame Michu qui va installer HTTPS Everywhere...
INpactien
Ca fonctionne très bien en tout cas, un super extension.
Pourquoi j'ai encore mon vieil avatar 2jours après le changement ?
Edité par Hysterias le lundi 5 mars 2012 à 13:47
Pourquoi j'ai encore mon vieil avatar 2jours après le changement ?
Edité par Hysterias le lundi 5 mars 2012 à 13:47
INpactien
Déjà, Madame Michu, quand elle voit plus le symbole "cadenas", elle est perdue alors que ce symbole est abusif (le protocole HTTPS peut être affiché alors que certains éléments proviennent d'un domaine non chiffré).
INpactien
Un certificat, c'est trèèèès cher.
La puissance machine nécessaire pour effectuer le chiffrage a, la plupart du temps, un coût bien supérieur à celui du certificat.
INpactien
La puissance machine nécessaire pour effectuer le chiffrage a, la plupart du temps, un coût bien supérieur à celui du certificat.
gné?
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
Facebook dévoilera sa nouvelle « grande idée » le 20 juin
(20)
On espère que ce sera mieux que Home -
SVOD : Jook Video pour 3 € pendant 3 mois sur Vente Privée
(9)
De la VoD illimitée pour pas cher... -
Tout est vrai (ou presque) : la vie de Kim Dotcom en trois minutes
(15)
Impossible de faire moins -
Envie de tester la fibre de SFR à 1 Gb/s ? Les inscriptions sont ouvertes
(26)
Ouiiiiiiiiiiiiiiii
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
434ème édition des LIDD : Liens Idiots Du Dimanche
Java, Batman, Hobbit et GoT au menu, et aussi un ours
-
Un kit de 16 Go de DDR3 (2x 8 Go) Kingston à 1600 MHz pour 89,90 €
Valable jusqu'au 23 juin -
Origin : jusqu'à 50 % de remise sur plusieurs centaines de titres
Valable jusqu'au 19 juin -
Jusqu'à 100 € remboursés pour l'achat d'un PC HP
Valable jusqu'au 21 juillet -
Le PowerPack Premium de Roccat pour 134 €
Valable jusqu'au 30 juin
