Que signifie HTTPS et comment s’assurer qu’un site web est protégé par l’extension HTTPS Everywhere ?

Les gens qui sont sur Internet remarquent à peine ce suffixe qui se trouve devant toutes les adresses Internet, ce http qui n’est plus écrit.

Cependant, lorsque vous allez sur des sites Web qui traitent des données sensibles ou des transactions financières, ce http dans l’URL, devant le nom du site dans la barre d’adresse, devient https.

Cela signifie que la connexion à ce site Web est cryptée et protégée par un certificat numérique, de sorte que personne, de l’extérieur, ne peut voir ce que je fais sur ce site et que personne ne peut intercepter les données échangées sur ce site comme les noms, mots de passe ou numéros de carte bancaire.

Sur un site bancaire, dans une boutique en ligne et sur des sites comme PayPal, comme Ebay ou Poste Italiane, lorsque vous vous connectez, sur toutes les pages que vous visitez ensuite, les adresses de la barre supérieure commencent par https.

Comme les sites bancaires écrivent toujours dans leurs instructions d’utilisation pour prévenir le vol de données, il faut s’assurer que https est présent et qu’il ne s’agit pas de http.

Si vous pensez qu’aujourd’hui même des sites comme Google, Gmail, Twitter et Facebook ont activé la connexion sécurisée, il est évident que configurer votre navigateur pour aller à force en https, assure une plus grande sécurité de la navigation web et aussi un moyen intelligent d’entrer sur des sites, parfois bloqué.

Voir aussi :  Créer de faux comptes Web anonymes sur chaque site (y compris Facebook)

Pour en revenir à la signification de https, c’est-à-dire Hypertext Transfer Protocol over Secure Socket Layer, je me réfère à l’explication détaillée de Wikipedia.

Sachez simplement que, sans connexion https, vous pourriez même sniffer vos mots de passe Facebook et accéder aux comptes d’autres personnes !

Ce que je veux obtenir dans cet article est obliger le navigateur à entrer dans les sites Web, si possible, dans https au lieu de dans http.

Entrer dans une connexion cryptée et protégée sur les sites des banques en ligne et des boutiques en ligne est obligatoire mais aussi sur des sites comme Facebook, en plus d’assurer l’accès, vous permet d’éviter le risque de vol des mots de passe et des données.

Avec https, même le fournisseur de réseau ne peut pas « voir » ce qu’un utilisateur fait sur un site.

L’Electronic Frontier Foundation, célèbre pour son projet TOR (voir l’article sur la navigation anonyme sur Internet) a lancé un add-on pour le navigateur Firefox et Chrome qui passe automatiquement à la connexion cryptée lorsque cela est possible.

Cette extension est préconfigurée avec des sites web tels que PayPal, Twitter, Facebook, Google search et autres sites américains.

Lorsque vous visitez l’un de ces sites, il y a une redirection automatique vers la connexion sécurisée : par exemple, si vous allez sur http://www.facebook.com, vous allez directement sur https://www.facebook.com.

L’extension pour Firefox et Chrome est appelée HTTPS Everywhere ou https partout.

Si vous allez dans les options du plugin (Tools, Add-ons, httpsEverywhere), vous pouvez activer la redirection automatique pour tous les sites listés ou seulement certains d’entre eux.

Voir aussi :  10 Extensions Chrome pour partager des sites Web

La grande chose est que vous pouvez ajouter d’autres sites Web et, par conséquent, aussi des sites français, ceux des banques, des magasins en ligne ou d’autres qui soutiennent la connexion sécurisée.

Pour forcer dans https aussi d’autres sites vous devez aller dans le dossier utilisateur sous Windows (pour Firefox sous Windows 7 est

C:UsersUsersuserAppDataRoamingMozillaFirefoxProfilesppp.defaultHTTPSEverywhereUserRules ) et ajouter un fichier.xml pour chaque nouveau site à l’intérieur.

Par exemple, pour ajouter poste.fr, vous ouvrez un nouveau document texte, l’appelez poste.xml (pas poste.txt) et écrivez dedans :

ruleset name= »mail » ruleset name= »mail »
574##/règleset

règle de= »^http://www_post_.fr » à= »https://www.poste.fr »

#/règle

Ensuite, vous enregistrez le fichier, vous le fermez et vous redémarrez Firefox.

Pour en savoir plus sur la façon d’ajouter de nouveaux sites à la règle pour forcer une connexion sécurisée https, veuillez consulter la page de eff.org.

Pour Google Chrome il existe de très bonnes extensions comme SL KB Enforcer.

Notez maintenant que Facebook et Google sont tous protégés en https.

Je ne veux pas dire, cependant, que nous devrions toujours essayer de surfer en https, mais nous devons souligner l’importance de ce protocole de sécurité, chaque fois que vous devez entrer un numéro de compte ou une carte de crédit sur Internet ou lorsque vous surfez depuis d’autres ordinateurs.

Rappelez-vous à cet égard, l’article sur la façon de protéger les données d’accès et le compte bancaire en ligne.