nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
HTTPS Everywhere 1.0 : l’extension Firefox qui accroît la sécurité
Développé par l’EFF et le projet Tor, ce module garantit que les données seront chiffrées lors d'échanges entre le navigateur et certains sites Web référencés par l'EFF.
Une version 1.0 finalisée
Le projet lancé il y a près d'un an par l'Electronic Frontier Foundation et le projet Tor a fait un bond en avant au début du mois d'août avec la première version finalisée de HTTPS Everywhere. Cette extension destinée au navigateur Firefox garantit que la communication avec un site Web s'effectue bien en mode sécurisé pendant toute la session de navigation. C'est la meilleure garantie que les données des internautes et les communications avec les sites Web ne seront pas interceptées ni manipulées, assure l'EFF.
La Fondation précise que son utilitaire prend désormais en charge plus d'un millier de sites parmis lesquels Google, Facebook, Twitter, Hotmail, etc. Ce dispositif ne fonctionne pas avec les sites qui ne prennent pas en charge le chiffrement SSL, rappelle toutefois l'organisation.
Télécharger HTTPS Everywhere 1.0 pour Firefox
Première publication : 18 juin 2010
Voici une initiative qui va réjouir les internautes les plus pointilleux en matière de confidentialité sur le Net. L'Electronic Frontier Foundation (EFF) et le projet Tor, deux associations très soucieuses du respect de la vie privée sur la Toile, viennent de mettre à la disposition de tous une extension Firefox pour renforcer la sécurité du navigateur de Mozilla dans ce domaine.
HTTPS Everywhere, c'est son nom, garantit que la connexion avec certains sites Web s'effectue en chiffrant les données afin de les rendre illisibles à de tierces personnes qui viendraient à les intercepter. L'extension « réécrit toutes les requêtes vers certains sites en utilisant HTTPS », le protocole sécurisé SSL (Secure Socket Layer), précise l'EFF sur son site (*).
L'association s'inspire de l'initiative de Google, qui propose depuis le mois de mai une version sécurisée de son moteur de recherche. Elle signale également l'existence d'une extension similaire à la sienne, pour le navigateur Chrome, de Google. Toutefois, KB SSL ne présenterait pas toutes les garanties de sécurité, selon l'EFF.
agrandir la photo
L'EFF précise que HTTPS Everywhere fonctionne avec de nombreux sites, dont Google, Wikipedia, Twitter, Facebook, PayPal (et même l'EFF)… Lors de l'accès à l'un de ces sites, le mode sécurisé est automatiquement activé par l'extension. Mais le système ne fonctionne pas avec toutes les URL associées : c'est le cas de la version française de Facebook ou de la page d'accueil de Wikipedia, wikipedia.org (l'accès à la version anglaise de Wikipedia est sécurisé).
Il a également ses limites, que souligne l'EFF : certains de ces sites renvoient vers des pages extérieures qui pourraient ne pas être totalement chiffrées. Dans tous les cas, les internautes doivent s'assurer de la présence d'un petit cadenas dans la barre de navigation.
(*) Article rectifié le 19 juin 2010. Merci aux lecteurs qui nous ont signalé des erreurs.
Actu précédente
Avis sur «HTTPS Everywhere 1.0 : l’extension Firefox qui accroît la sécurité»
Article à côté de la plaque
de
HIPee
, posté le 18 juin 2010 à 20h36
"HTTPS Everywhere, c'est son nom, chiffre les données échangées sur le Web afin de les rendre illisibles à de tierces personnes qui viendraient à les intercepter. La solution a de l'intérêt pour la consultation de sites n'utilisant pas ou seulement partiellement le protocole sécurisé SSL (Secure Socket Layer)."
C'est pas du tout ça, un navigateur (et donc a fortiori encore moins une extension) ne peut rien crypter en dehors du protocole SSL utilisé par le serveur... C'est une question de logique: si cette extension de l'EFF encrypte des données unilatéralement, comment le serveur va pouvoir les décrypter?... Impossible...
Bref, cette extension ne crypte rien du tout, elle se contente de référencer une liste de sites utilisant SSL et de rediriger automatiquement l'utilisateur vers la version sécurisée du site (https) au lieu de la version non cryptée (http). Donc si le site n'utilise pas ou partiellement SSL alors ce plugin ne sert à rien et ne peut pas remédier à cette lacune, contrairement à ce que prétend l'article (s'il existait une solution pour crypter les données transitant vers un serveur n'utilisant pas SSL ce serait génial, malheureusement le principe de base c'est que tout ce qui est crypté par le client doit être décrypté par le serveur, donc impossible).
C'est pas du tout ça, un navigateur (et donc a fortiori encore moins une extension) ne peut rien crypter en dehors du protocole SSL utilisé par le serveur... C'est une question de logique: si cette extension de l'EFF encrypte des données unilatéralement, comment le serveur va pouvoir les décrypter?... Impossible...
Bref, cette extension ne crypte rien du tout, elle se contente de référencer une liste de sites utilisant SSL et de rediriger automatiquement l'utilisateur vers la version sécurisée du site (https) au lieu de la version non cryptée (http). Donc si le site n'utilise pas ou partiellement SSL alors ce plugin ne sert à rien et ne peut pas remédier à cette lacune, contrairement à ce que prétend l'article (s'il existait une solution pour crypter les données transitant vers un serveur n'utilisant pas SSL ce serait génial, malheureusement le principe de base c'est que tout ce qui est crypté par le client doit être décrypté par le serveur, donc impossible).
alerter le modérateur
+1
de
gaspounet
, posté le 18 juin 2010 à 21h14
+1
alerter le modérateur
Redirection vers HTTPS
de
Pseud0
, posté le 18 juin 2010 à 23h39
L'idée de ce plugin est bien de rediriger vers les services HTTPS installés sur les serveurs. La liste des sites est plutôt mince mais si l'on prend l'exemple de Google, de nombreux services sont exposés en HTTP seulement alors qu'ils existent en HTTPS (bloc note par exemple). Ce plugin redirige automatiquement rien de plus vers le protocole sécurisé. Rien d'extra-ordinaire. En attendant mieux, pour moi ça me permet d'utiliser assurément tous les services Google en HTTPS.
Après c'est clair que c'est marketing
Après c'est clair que c'est marketing
alerter le modérateur
CHIFFRER
de
Ray Harr'
, posté le 19 juin 2010 à 02h35
Loin de moi l'idée d'être offensant mais on dit chiffrer et non crypter. Si ce mot existait, il aurait plus de chances de désigner le fait de mettre quelque dépouille dans une crypte.
alerter le modérateur
Réponse de la rédaction
de
La Rédaction 01net
, posté le 19 juin 2010 à 17h22
Bonjour,
Merci de vos remarques. Vous avez raison, l'extension ne chiffre pas les données, contrairement à ce que l'article laissait entendre. Il a été rectifié en conséquence. Toutes mes excuses à nos lecteurs.
Stéphane
Merci de vos remarques. Vous avez raison, l'extension ne chiffre pas les données, contrairement à ce que l'article laissait entendre. Il a été rectifié en conséquence. Toutes mes excuses à nos lecteurs.
Stéphane
alerter le modérateur
langage bien décodée!
de
Fritzpat
, posté le 19 juin 2010 à 19h33
Laissons donc les instigateurs de cette extension crypter leur logiciel en paix alors! ;)
alerter le modérateur
du bon usage du chiffre
de
va_te_f_encrypter
, posté le 21 juin 2010 à 13h31
> A Ray Harr
Je crois qu'il faut aussi fournir une explication car personne ne comprendra ... et notre belle langue continuera d'etre violee par des anglicismes.
On chiffre avec une cle de chiffrement pour obtenir un cryptogramme.
Lorsque l’on a un cryptogramme à lire … Soit on le dechiffre en employant la cle de chiffrement, soit on n’a pas la cle de chiffrement et dans ce cas, on le decrypte (on casse le code).
Cette explication etant donnee, on comprend que le terme -crypter- reviendrait a chiffrer sans clé … ce qui est impossible. Donc crypter n’existe pas.
Mais il y a un terme bien pire … encrypter (une mauvaise traduction du mot -encryption- in english).
(merci a mon prof, c’est la seule lecon de securite que j’ai vraiment retenu … plus simple que les histoires d’Alice et Bob).
Je crois qu'il faut aussi fournir une explication car personne ne comprendra ... et notre belle langue continuera d'etre violee par des anglicismes.
On chiffre avec une cle de chiffrement pour obtenir un cryptogramme.
Lorsque l’on a un cryptogramme à lire … Soit on le dechiffre en employant la cle de chiffrement, soit on n’a pas la cle de chiffrement et dans ce cas, on le decrypte (on casse le code).
Cette explication etant donnee, on comprend que le terme -crypter- reviendrait a chiffrer sans clé … ce qui est impossible. Donc crypter n’existe pas.
Mais il y a un terme bien pire … encrypter (une mauvaise traduction du mot -encryption- in english).
(merci a mon prof, c’est la seule lecon de securite que j’ai vraiment retenu … plus simple que les histoires d’Alice et Bob).
alerter le modérateur
midan34
de
pmu37f
, posté le 19 juin 2010 à 08h33
chez moi cette extension bloque completement Firefox
alerter le modérateur
Génial
de
UnMus
, posté le 19 juin 2010 à 11h33
Comme ça tu ne cours plus aucun risque sur internet
alerter le modérateur
Une nouvelle extension?
de
tyranausor
, posté le 19 juin 2010 à 13h23
Ajouter une nouvelle extension pour Firefox, c'est bien! Mais, comment une extension peut crypter les données?
alerter le modérateur
Laisses tomber
de
kaspar0
, posté le 19 juin 2010 à 13h50
C'est de la publicité non fondée.
Encore un coup de Tristan Nitot(Mozilla Europe->Firefox) pour essayer de faire aimer leur navigateur alors qu'il est déjà bien dépassé... tout comme leur programmeurs (si l'on peut les appeler ainsi).
Netscape/Mozilla -> Même combat perdu d'avance.
Ne s'improvise pas développeur qui le souhaite... de plus un produit cela s'entretient autrement qu'à coup de mises à jour dont l'on détecte rien d'autre que des failles et autres bugs...
CQFD
Encore un coup de Tristan Nitot(Mozilla Europe->Firefox) pour essayer de faire aimer leur navigateur alors qu'il est déjà bien dépassé... tout comme leur programmeurs (si l'on peut les appeler ainsi).
Netscape/Mozilla -> Même combat perdu d'avance.
Ne s'improvise pas développeur qui le souhaite... de plus un produit cela s'entretient autrement qu'à coup de mises à jour dont l'on détecte rien d'autre que des failles et autres bugs...
CQFD
alerter le modérateur
logique
de
clement25000
, posté le 20 juin 2010 à 00h29
C'est toujours les meilleurs qu'on essaie de casser...
alerter le modérateur
May 22, 2011
de
mhradji
, posté le 11 aout 2011 à 10h04
hichem
alerter le modérateur
Perseus
de
lucky luke !
, posté le 20 juin 2010 à 10h14
Dommage de ne pas citer et de faire la comparaison avec le module Perseus qui lui, empêche, toute "écoute : http://securiteoff.blogspot.com/2010/06/module-firefox-anti-hadopi-nouvelles.(...)
alerter le modérateur
Perseus
de
GALAAD64
, posté le 10 aout 2011 à 16h58
Merci lucky luke, je ne connaissais pas cette extension. Elle présente un potentiel intéressant. Il est vrai que j'aimerais des avis dessus. Qui l'utilise ?
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
