Fil d'Ariane
  • 15 heures
  • Facile

Ce cours est visible gratuitement en ligne.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

HTTPS Everywhere, une extension qui vous veut du bien

Connectez-vous ou inscrivez-vous pour bénéficier de toutes les fonctionnalités de ce cours !

Il reste cependant deux détails vous empêchant d'utiliser HTTPS partout... En effet, il existe des sites qui :

  • ne disposent pas du HTTPS pour cause de contraintes techniques ;

  • n'activent pas le HTTPS par défaut.

Pourquoi tous les sites ne disposent-ils pas du HTTPS ?

StartSSL et quelques autres CA peuvent fournir des certificats prouvant l'authenticité assez simplement, comme nous l'avons vu au dernier chapitre. En revanche, un créateur de site web ne peut pas appliquer le certificat sans passer par son hébergeur. Dans le cas d'un hébergement mutualisé (votre site web est hébergé sur le même serveur que d'autres sites web : c'est une formule d'hébergement très courante), l'hébergeur peut ne proposer aucun moyen d'utiliser SSL, ou bien le propose en option payante.

Ceci explique que sur certains sites de e-commerce, seule la page de paiement est protégée. Elle peut être déportée sur un autre site sécurisant la page, par exemple une banque offrant un module de paiement, le site de PayPal, ou tout autre service de paiement en ligne.

Forcer les sites à s'afficher en HTTPS avec une extension

Par contre, si le problème est que le site web utilise HTTPS mais ne l'utilise pas par défaut, il est possible de lui forcer la main, sans avoir à taper soi-même https:// devant toutes les adresses ! Et ceci grâce à une petite extension créée par l'EFF.

HTTPS Everywhere
HTTPS Everywhere

Cette extension s'appelle HTTPS Everywhere et tend à forcer votre navigateur à traiter en HTTPS partout où cela est connu comme possible (l'extension se base sur une whitelist qui est publique). Vous pouvez ainsi maximiser en toute transparence la sécurité de vos données transitant sur Internet.

Vous pouvez la télécharger depuis le site de l'EFF pour les navigateurs Firefox, Chrome, Opera, ainsi que pour les téléphones Android – ou bien depuis le magasin d'extensions de votre navigateur ou le Play Store de votre téléphone.

  

Dans la suite du cours, nous allons voir d'autres méthodes de chiffrements sur le Web grâce aux VPN !

Exemple de certificat de réussite
Exemple de certificat de réussite