S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

L'EFF veut chiffrer les connexions avec une extension pour Firefox/Chrome

HTTPS Everywhere, ou presque

L’Electronic Frontier Foundation (EFF) a lancé récemment la version 2.0 d’une extension intéressante pour Firefox et dont l’objectif est d’activer le HTTPS à chaque fois que c’est possible. L’utilisateur navigue comme d’habitude sur le web et « HTTPS Everywhere version 2.0 » se charge automatiquement d’un certain nombre d’opérations, avec quelques ajouts bienvenus.

https everywhere

Le fonctionnement de HTTPS Everywhere est simple : quand l’extension détecte qu’une connexion sécurisée et chiffrée est disponible, elle fait basculer automatiquement le navigateur dessus. Bien entendu, cela suppose pour l’extension de bénéficier d’une liste de sites compatibles pour ne pas déclencher des comportements inadaptés. Actuellement, HTTPS Everywhere comporte donc une liste de 1400 sites, mise à jour régulièrement.

Mais la version 2.0 de l’extension apporte surtout une fonctionnalité qui devrait ravir les aficionados de la sécurité renforcée. Il s’agit d’un scanner automatique qui va informer l’utilisateur sur la présence éventuelle d’une faille de sécurité connue sur le site qu’il visite. Nommée « Decentralized SSL Observatory », elle doit permettre une prise de décision basée sur les informations transmises, l’extension recommandant un certain nombre de points.

Autre ajout important : l’apparition d’une bêta pour Chrome. Même si HTTPS Everywhere est traditionnellement une extension pour Firefox, la part de marché de Chrome le rend désormais incontournable. Cependant, cette bêta comporte la bascule automatique sur connexion chiffrée, mais pas le Decentralized SSL Observatory

HTTPS Everywhere 2.0 peut donc être installé depuis son site officiel sous Firefox ou Chrome.
Source : EFF
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 05/03/2012 à 12:45

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 58 commentaires

Avatar de CR_B7 INpactien
CR_B7 Le lundi 5 mars 2012 à 13:50:46
Inscrit le vendredi 12 mai 06 - 1072 commentaires

Tu peux installer leurs certificats racine, et ça roule.

C'est bien la que le bas blesse.
A partir du moment on il faut faire installer des certificats racine a la mains comment prouver le serieux de la gestion des certificats et quid des appareils mobiles.

De plus le SSL sécurise une connexion, ça ne prouve en rien que le surf est sécurisé ?
D'ailleurs c'est quoi un surf sécurisé ?
Avatar de CR_B7 INpactien
CR_B7 Le lundi 5 mars 2012 à 13:53:35
Inscrit le vendredi 12 mai 06 - 1072 commentaires

Le chiffrage SSL est gourmand pour le serveur qui l’héberge.
Sur le site de belotte de sussy-en-brie, c'est anecdotique, pour un site a forte affluence ça l'est nettement moins.
Avatar de Drepanocytose INpactien
Drepanocytose Le lundi 5 mars 2012 à 13:54:32
Inscrit le jeudi 26 mai 11 - 9646 commentaires

D'ailleurs c'est quoi un surf sécurisé ?

C'est quand tu fais pas de hors piste.
---> out

Pour le reste de ton post, chaque chose en son temps, et chaque avancée même imparfaite est appréciable.
Avatar de lordphoenix INpactien
lordphoenix Le lundi 5 mars 2012 à 13:59:23
Inscrit le vendredi 14 août 09 - 53 commentaires

Le chiffrage SSL est gourmand pour le serveur qui l’héberge.
Sur le site de belotte de sussy-en-brie, c'est anecdotique, pour un site a forte affluence ça l'est nettement moins.

Bof selon des déclarations de Google le SSL c'est 1% de puissance CPU… Et eux l'affluence ils connaissent.
Avatar de John Shaft INpactien
John Shaft Le lundi 5 mars 2012 à 14:03:19
Inscrit le vendredi 14 janvier 11 - 10371 commentaires

Tu peux installer leurs certificats racine, et ça roule.

[/quote]

Chrome et FF me donne un avertissement sur la version HTTPS de leur site. M'enfin, je leur ai "intimé de fermer leur claque-m rde" aux butineurs comme ldisait l'autre

Edité par tot0che le vendredi 18 janvier 2013 à 19:33
Avatar de domFreedom INpactien
domFreedom Le lundi 5 mars 2012 à 14:03:02
Inscrit le jeudi 12 janvier 12 - 1641 commentaires

Tu peux installer leurs certificats racine, et ça roule.


Ca a été dit et redit, mais "obliger" tout un chacun à installer un cert, et dans Autorités racines de confiance pour certains, c'est juste

Sinon P.A. nous aurait déjà fait son :

openssl req -new > PCINpact.cert.csr
openssl rsa -in privkey.pem -out PCINpact.cert.key
openssl x509 -in PCINpact.cert.csr -out PCINpact.cert -req -signkey PCINpact.cert.key -days 3650

Et hop, c'est parti pour 10 ans !

pastaper.gif
Avatar de CR_B7 INpactien
CR_B7 Le lundi 5 mars 2012 à 14:08:34
Inscrit le vendredi 12 mai 06 - 1072 commentaires

Bof selon des déclarations de Google le SSL c'est 1% de puissance CPU… Et eux l'affluence ils connaissent.

Le premier lien vue sur google les contredit :)
http://www.bsc.es/media/389.pdf

Edité par CR_B7 le lundi 5 mars 2012 à 14:09
Avatar de domFreedom INpactien
domFreedom Le lundi 5 mars 2012 à 14:09:53
Inscrit le jeudi 12 janvier 12 - 1641 commentaires
edit : auto pour utiliser PCINpact en tant que solution sécurisée de Cloud pour stocker mes commandes *nix de base...
Avatar de Hysterias INpactien
Hysterias Le lundi 5 mars 2012 à 14:11:00
Inscrit le lundi 9 mai 05 - 702 commentaires
Et puis ça dépend de ce que tu as as sécuriser, ça impose l'établissement d'une connexion de bout en bout non ? (pas de udp tout ça non ?)
Avatar de eupalynos INpactien
eupalynos Le lundi 5 mars 2012 à 14:11:08
Inscrit le mardi 28 juillet 09 - 65 commentaires

Bof selon des déclarations de Google le SSL c'est 1% de puissance CPU… Et eux l'affluence ils connaissent.

Je n'ai pas dis que cela demandait énormément de puissance, mais selon l'affluence sur le site concerné, le 1% (si c'est le bon chiffre) de puissance CPU en plus peut coûter beaucoup plus cher que le certificat.
Et, d'autre part, ça complexifie la gestion des serveurs/load balancing/proxies (rayer les mentions inutiles) et donc, mécaniquement, le coût global du site en question.

Edité par eupalynos le lundi 5 mars 2012 à 14:13
;