HTTPS Everywhere : Surfez sécurisé.

Ouvrir un navigateur web, c'est facile : Il suffit de cliquer sur son icône dans le lanceur d'applications. Sauf que une fois sur le net, n'importe qui peut voir ce que vous faites en interceptant les données qui passent entre vous et le serveur... comme par exemple sur Facebook lorsque vous entrez des messages, connecté par le biais du protocole HTTP.

Alors, comment fait-on pour naviguer sécurisé ? C'est là qu'intervient l'extension HTTPS Everywhere !

 

1 - Qu'est-ce que HTTPS Everywhere ?

HTTPS_Everywhere.jpg

HTTPS Everywhere est une extension pour Google Chrome et Firefox qui permet d'utiliser un chemin sécurisé pour se connecter à un site internet, par le biais du protocole HTTPS. Ce dernier est le même système sécurisé utilisé lorsque vous réglez sur internet, basé sur un algorithme de chiffrement solide et une reconnaissance de validité du certificat d'authentification du site que vous visitez.

Le certificat d'authentification d'un site est en général approuvé par un organisme reconnu, ce qui vous garantit un site de confiance.

 

2 - Fonctionnement de HTTPS Everywhere, caractéristiques de l'extension

Le fonctionnement de cette extension est simple. Prenons par exemple le site où se trouve l'extension, supposons que vous le connaissez et avez envie d'y faire un tour. Vous allez alors taper dans la barre d'adresse : http://www.eff.org/. A ce moment là, le plugin analyse la possibilité de se connecter par le protocole https à ce site, et va immédiatement utiliser ce système pour contacter ce dernier. Vous serez alors connecté à https://www.eff.org/, donc vous pourrez naviguer tranquille, en sachant que personne ne pourra jamais voir ce que vous y faites actuellement.

Ce plugin est très pratique notamment sur les réseaux sociaux où vous pouvez organiser des événements avec vos camarades, collègues... En étant connecté au site par https, personne ne pourra intercepter vos données vu qu'elles ne circulent pas en clair entre le serveur et vous. Autrement dit, en vulgarisant ce système, on a :

 - En http, si vous dites sur un réseau social "RDV ce soir à 18h00 au 14 rue de l'alun à Mâcon", un pirate pourrait lire ce message [en clair] pendant son transit entre votre ordinateur et le serveur... Et si c'est un mauvais barbu, vous risqueriez d'avoir une petite surprise "ce soir à 18h00"...

 - En https, c'est totalement différent ! Lorsque vous envoyer ce message sur votre réseau social, un pirate qui l'intercepterait verrait un message codé du genre "hezcgDe21vref545qDfgr1f5cFDf551f5e15SD1DD1refe5DFezgz5Q". Lorsque ce message arrive sur le serveur, il est décodé et redevient le message original. Et le principe de chiffrement utilisé obligerait le pirate à laisser son ordinateur allumé pendant un bout de temps (Quelques années) afin que ce dernier arrive à retrouver le message original, en déterminant la clé de cryptage.

Vous comprenez donc que le système HTTPS est très robuste, et vous permet d'échanger de manière sécurisée avec vos proches ; de manière inviolable. Ce qui est privé reste privé ! (Enfin... si vous ne le mettez pas sur les réseaux sociaux...).

De plus, HTTPS Everywhere vous indique également lorsque l'identité du site est douteuse (C'est-à-dire lorsque le certificat est auto-signé ou a été validé d'une manière anormale), ce qui protège votre ordinateur de potentiels dangers.

 

3 - Installation

Le plugin est disponible en version stabele pour Firefox et alpla pour Chrome. Comme tout plugin, l'installation est très simple. Il suffit de vous rendre sur le site de l'éditeur de ce plugin à l'adresse ci-contre : https://www.eff.org/https-everywhere.

Une fois sur le site (Qui est d'ailleurs en https ! :-) ), cliquez sur "Install in..." en sélectionnant votre navigateur (Firefox ou Chrome). Pour Firefox, il suffit d'accepter l'installation du plugin ; pour Chrome, il faut cliquer sur "Télécharger"/"Installer" après avoir été redirigé vers le site d'extensions pour Chrome. Une fois cela fait, vous n'avez plus qu'a profiter ! ;-)

 

4 - Certifié par la CNIL

Ah, oui, je vous avez dit que cette extension était certifiée par la CNIL (Commission Nationale de l'Informatique et des Libertés)... En fait, ils en font la promotion dans une des vidéos qu'ils ont publiée sur Youtube, et que voici :

 

N'hésitez pas à poster un petit commentaire ci-dessous pour faire part aux autres visiteurs de vos remarques / retour d'expérience sur cette petite extension bien pratique ! ;-)

 

> Voir les commentaires des internautes