Pour comprendre de qu'est HTTPS Everywhere et son intérêt pour la navigation, encore faut-il savoir ce qu'est HTTPS (Hypertext Transfer Protocol Secure), c'est à dire HTTP + SSL (Secure Sockets Layer).
- Mécanismes d'authentification HTTP/HTTPS (Franck Davy)
- C'est quoi SSL, SSH, HTTPS ? (sebsauvage).
HTTPS Everywhere est une extension pour Firefox mise à la disposition de tous par l'association de défense des internautes Electronic Frontier Foundation (EFF) pour sécuriser la navigation sur certains sites Internet grâce au protocole HTTPS.
Beaucoup de sites internet proposent à leurs utilisateurs une connexion chiffrée utilisant le HTTPS. Malheureusement, elle n'est souvent pas utilisée par défaut, et les internautes perdent ainsi sans le savoir une occasion d'augmenter la protection de leur vie privée, en particulier lorsqu'ils utilisent des réseau Wi-Fi publics.
Pour combler les lacunes du service HTTPS sur le moteur de recherche de Google, l’Electronic Frontier Foundation et le projet Tor ont mis au point une extension pour Firefox. Outre le chiffrement des recherches sur Google, HTTPS Everywhere supporte de multiples sites Web.
Comme le proxy GoogleSharing, HTTPS Everywhere est donc un outil pour vous protéger des abus commis par les moteurs de recherche, Google en particulier. Il est également capable de chiffrer les communications du navigateur avec des sites malsains comme Facebook ou Twitter et d'autres comme Flickr, Netflix, Apple, WordPress … des banques ...Paypal etc. Avec l'actuelle version 2, plus de1.400 sites d'usage fréquent sont référencés.
La nouvelle version de HTTPS Everywhere pour Firefox permettra aux utilisateurs de savoir quand ils se connectent à un site web ou un dispositif qui a un problème de sécurité et un contrôle des certificats auprès du SSL Observatory de l'EFF est maintenant incorporé.
Il permet aussi de se jouer d'un autre module développé pour Firefox qui, en simplifiant au maximum, fait le contraire : FireSheep.
Attention ! Le bon fonctionnement de HTTPS Everywhere dépend entièrement des sécurités intégrées aux sites que vous visitez. Il ne fonctionne pas avec ceux qui ne prennent pas en charge le chiffrement SSL .
Il ne garantit pas non plus un anonymat strict. Si vous souhaitez plus d'incognito, voyez TAILS ou TOR browser.Un moyen pour déterminer le niveau de protection que vous aurez en visitant un site particulier est d'utiliser un « renifleur de paquet » comme Wireshark pour contrôler votre communication avec le site.
Alors qu'un version pour Chrome et Chromium est presque prête, la FAQ nous apprend qu'il n'est pas possible de l'adapter à Internet Explorer ou à Safari.
HTTPS Everywhere peut être "renforcé" grâce à HTTPS Finder.
Avec HTTPS Finder vous pouvez contrôler la possibilité de connexion HTTPS d'un site et de tester la sécurité de cette connexion afin de créer une nouvelle règle pour HTTPS Everywhere.HTTPS Finder est le plus puissant lorsqu'il est utilisé à côté de HTTPS Everywhere pour créer ensembles des règles adaptées à vos habitudes de navigation.
@+