S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

L'EFF veut chiffrer les connexions avec une extension pour Firefox/Chrome

HTTPS Everywhere, ou presque

L’Electronic Frontier Foundation (EFF) a lancé récemment la version 2.0 d’une extension intéressante pour Firefox et dont l’objectif est d’activer le HTTPS à chaque fois que c’est possible. L’utilisateur navigue comme d’habitude sur le web et « HTTPS Everywhere version 2.0 » se charge automatiquement d’un certain nombre d’opérations, avec quelques ajouts bienvenus.

https everywhere

Le fonctionnement de HTTPS Everywhere est simple : quand l’extension détecte qu’une connexion sécurisée et chiffrée est disponible, elle fait basculer automatiquement le navigateur dessus. Bien entendu, cela suppose pour l’extension de bénéficier d’une liste de sites compatibles pour ne pas déclencher des comportements inadaptés. Actuellement, HTTPS Everywhere comporte donc une liste de 1400 sites, mise à jour régulièrement.

Mais la version 2.0 de l’extension apporte surtout une fonctionnalité qui devrait ravir les aficionados de la sécurité renforcée. Il s’agit d’un scanner automatique qui va informer l’utilisateur sur la présence éventuelle d’une faille de sécurité connue sur le site qu’il visite. Nommée « Decentralized SSL Observatory », elle doit permettre une prise de décision basée sur les informations transmises, l’extension recommandant un certain nombre de points.

Autre ajout important : l’apparition d’une bêta pour Chrome. Même si HTTPS Everywhere est traditionnellement une extension pour Firefox, la part de marché de Chrome le rend désormais incontournable. Cependant, cette bêta comporte la bascule automatique sur connexion chiffrée, mais pas le Decentralized SSL Observatory

HTTPS Everywhere 2.0 peut donc être installé depuis son site officiel sous Firefox ou Chrome.
Source : EFF
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 05/03/2012 à 12:45

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 58 commentaires

Avatar de mickey and co INpactien
mickey and co Le lundi 5 mars 2012 à 13:28:22
Inscrit le lundi 31 janvier 11 - 554 commentaires
Je ne connaissais pas cette extension. Le principe de l’extension est bien sympathique, j'installe
Avatar de Drepanocytose INpactien
Drepanocytose Le lundi 5 mars 2012 à 13:36:08
Inscrit le jeudi 26 mai 11 - 9656 commentaires
Excellent.
Avatar de geekounet85 INpactien
geekounet85 Le lundi 5 mars 2012 à 13:36:35
Inscrit le mercredi 9 juin 04 - 8092 commentaires

Chez CACert c'est 0 €.

StartCom aussi mais ce n'est que pour les particuliers! (et sur la racine et un seul sous-domaine au choix, mais on peut faire un cert spécial jabber en plus! )
et le certificat ne fais pas râler les navigateurs!


gratuit chez gandi avec le nom de domaine

uniquement sur la racine et le www, non?

Edité par geekounet85 le lundi 5 mars 2012 à 13:39
Avatar de PCl INpactien
PCl Le lundi 5 mars 2012 à 13:41:49
Inscrit le mercredi 22 mars 06 - 2317 commentaires

Tu peux installer leurs certificats racine, et ça roule.


Le problème c'est que madame Michu elle va pas aller chercher les certificats racines. Faut un certificat qui descend d'un certificat racine déjà dans le navigateur, sinon c'est inutile.
Avatar de Drepanocytose INpactien
Drepanocytose Le lundi 5 mars 2012 à 13:43:49
Inscrit le jeudi 26 mai 11 - 9656 commentaires

Le problème c'est que madame Michu elle va pas aller chercher les certificats racines. Faut un certificat qui descend d'un certificat racine déjà dans le navigateur, sinon c'est inutile.

En même temps, la Michu ira-t-elle installer une extension comme celle-ci ? Sait-elle même ce que c'est que https ou http ?

Edité par Drepanocytose le lundi 5 mars 2012 à 13:48
Avatar de Baldurien INpactien
Baldurien Le lundi 5 mars 2012 à 13:44:43
Inscrit le lundi 9 mai 05 - 747 commentaires
Oui enfin bon, ce n'est pas Madame Michu qui va installer HTTPS Everywhere...

Avatar de Hysterias INpactien
Hysterias Le lundi 5 mars 2012 à 13:46:36
Inscrit le lundi 9 mai 05 - 702 commentaires
Ca fonctionne très bien en tout cas, un super extension.

Pourquoi j'ai encore mon vieil avatar 2jours après le changement ?

Edité par Hysterias le lundi 5 mars 2012 à 13:47
Avatar de Crysalide INpactien
Crysalide Le lundi 5 mars 2012 à 13:47:31
Inscrit le mardi 24 mars 09 - 5372 commentaires
Déjà, Madame Michu, quand elle voit plus le symbole "cadenas", elle est perdue alors que ce symbole est abusif (le protocole HTTPS peut être affiché alors que certains éléments proviennent d'un domaine non chiffré).
Avatar de eupalynos INpactien
eupalynos Le lundi 5 mars 2012 à 13:47:55
Inscrit le mardi 28 juillet 09 - 65 commentaires


Un certificat, c'est trèèèès cher.


La puissance machine nécessaire pour effectuer le chiffrage a, la plupart du temps, un coût bien supérieur à celui du certificat.
Avatar de geekounet85 INpactien
geekounet85 Le lundi 5 mars 2012 à 13:49:57
Inscrit le mercredi 9 juin 04 - 8092 commentaires


La puissance machine nécessaire pour effectuer le chiffrage a, la plupart du temps, un coût bien supérieur à celui du certificat.

gné?
;