Podcast – HTTPS Everywhere ou pas


Podcast HTTPS Everywhere ou pas

 
 

| Open Player in New Window

 

Faut-il faire passer tout le traffic HTTP en HTTPS ?

Un Podcast pour en savoir un p’tit peu plus sur HTTPS (HyperText Transfer Protocol Secure) et HTTPS Everywhere, une extension libre de sécurité informatique pour navigateurs web éditée par l’Electronic Frontier Foundation (EFF) et Tor Project.
Si le serveur web autorise une connexion HTTPS, l’extension bascule le navigateur dans ce protocole de communication. Différentes versions sont disponibles pour Mozilla Firefox (ordinateurs et mobiles), Google Chrome et Opera.

 
Inspirée par l’usage croissant du protocole HTTPS par Google, son code reprend en partie l’implémentation de HTTP Strict Transport Security, de NoScript, mais HTTPS Everywhere se veut plus simple à utiliser. L’EFF fournit un mode d’emploi sur les jeux de règles, ainsi que des informations sur les sites reconnus.

 
En 2011, deux chercheurs pointent des inconvénients de HTTPS Everywhere, mentionnant que certains services ne sont encore disponibles qu’en HTTP, que les services qui prennent en charge HTTPS ont besoin d’être maintenus et que certains services sont redirigés vers HTTPS (même s’il ne sont pas encore disponibles pour ce protocole), ne permettant pas à son utilisateur l’accès aux services. En 2012, Eric Phetteplace le décrit comme « peut-être la meilleure réponse aux attaques de type Firesheep disponible sur l’ensemble des plateformes . Deux études, une en 2012 et l’autre en 2013, recommandent d’incorporer la fonctionnalité d’HTTPS Everywhere dans les navigateurs Android. En 2014, une version a été publiée pour les téléphones Android.

 

Liens :
frCommentaire extrait de HTTPS Everywhere sur Wikipédia
frNoLimit Secu, le site

 

Voir aussi :

 

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *