HTTPSEverywhere 2.0 | Forcez le traffic https sur les sites qui le supportent.

Plop les bovins,

Pour ceux qui se demandent ce qu’est le traffic https et quel est son intérêt, nous allons résumer les choses de manière assez simple.

Imaginez que vous soyez tranquillement installé dans un bar, un restaurant ou dans tout autre endroit où vous disposez d’une connection wifi en OPN (hotspot). Vous êtes en train de surfer tranquillement et sans que vous vous en rendiez compte, un utilisateur malveillant connectée sur le même réseau, pourra facilement intercepter et consulter les données qui transitent sur ce point d’accès (donc les votre également). Si votre traffic n’est pas encrypté, il pourra alors lire en clair vos données et vos mots de passe ….

Pas glop…

Ceci est valable sur tous les types de réseaux, le danger ne se limitte pas aux réseaux wifi ouverts. Il est donc important d’activer la navigation https sur votre navigateur ce qui est  le cas par défaut sur les navigateurs comme Firefox par exemple. Néanmoins il y a des sites qui n’utilisent pas ce mode de navigation par défaut.

C’est là que HTTPSEverywhere entre en jeux. Celui-ci va vous permettre de forcer la navigation https sur ces sites (pour peu qu’ils le supportent).

Une nouvelle version de cette extension vient d’être publiée par l’EFF pour Chrome et pour Firefox. Vous allez pouvoir ainsi paramétrer de manière pointue les sites que vous souhaitez consulter de manière sécurisé. Vous pouvez même ajouter vos propres règles.

Petit plus intéressant, cette nouvelle version d’HTTPSEverywhere intronise une option bien pratique sous Firefox le « Decentralized SSL Observatory ». Cette option va vous permettre de scanner le site que vous visitez et de vous avertir si une faille est détectée.

Bref un truc bien sympa à avoir dans sa trousse à outils et surtout dans son navigateur. Pour le moment 1400 sites sont supportés et mis à jour par l’EFF.

– Pour télécharger le bel animal il va falloir vous rendre sur cette page.
– Pour plus d’infos concernant les règles, vous pouvez également consulter cette page.

Amusez vous bien.

[Source] Moo !!


4 Responses

  1. Noireaude 6 mars 2012 / 17 h 55 min

    Plop les loulous ça papote sec dans le coin :) TrackmeNot a l’air pas mal en effet. Le sujet à l’air de plaire ça mériterais presque un dossier complet :)

    @ Siap duckduckgo est pas mal en effet j’ai fais deux billets dessus déjà, il grimpe le bougre il a passé le cap du million de recherches/jour il n’y a pas longtemps.

    Cordialement.

  2. KylieNovel 6 mars 2012 / 14 h 49 min

    Salut trucbuntu! Je jeterai un coup d’oeil à ça. Personellement j’utilise seeks.fr, un meta-moteur de recherche anonyme, décentralisé et opensource! Mais cela dit l’idée d’innonder de fausses requêtes les moteurs de recherche que l’on pourrait qualifier de « malveillants » me plaît bien. :o)

  3. trucbuntu 6 mars 2012 / 14 h 29 min

    Salut Noireaude et ses bovins
    Salut KylieNovel

    Pour ne pas être tracer à la recherche autant utiliser:
    https://duckduckgo.com/ comme moteur de recherche. Il est pertinent, offre le lien officiel même pour les log windows et est en https :)

  4. KylieNovel 6 mars 2012 / 12 h 44 min

    Hello! Puisque tu fais le tour de la question des modules, en plus de Ghostery et HttpsEverywhere il y’a TrackmeNot qui est un concept intéressant aussi :) Je te laisse regarder!

Comments are closed.