HTTPS everywhere est une extension à installer absolument dans tous vos navigateurs internet ! Elle vous apportera la tranquillité d’esprit lors de vos diverses balades sur Internet.

Mais commençons par le début pour expliquer la différence entre http et https.

 

D’ABORD, QU’EST-CE QUE LE HTTPS ?

Le protocole https pallie aux défauts de l’http. Les sites en https possèdent un Certificat d’authentification SSL (Secure Socket Layer) émis par une autorité tierce. Cela garantit que le contenu du site internet consulté provient d’une source sûre et non piratée.

 

Quelle différence entre l’HTTP et l’HTTPS ?

Le protocole http permet de recevoir des informations des serveur Web, ou d’envoyer des informations vers les serveurs Web. Malheureusement, l’absence de cryptage des données de bout en bout ne permet pas de sécuriser tous ces échanges.

Donc, vos données confidentielles sont visibles par tout le monde. De ce fait, des individus mal intentionnés pourront les récupérer. Cela risque de poser problème si vous vous connectez, par exemple, au site de votre banque.

Le protocole https est, quant à lui, composé de deux protocoles :

  1. Le http
  2. Le SSL : c’est ce protocole qui attribue le S au httpS (S pour Secure)

 

Faites attention lors de vos incursions sur Internet

Vous avez probablement remarqué des adresses en https, précédé d’un petit cadenas vert à gauche de leurs adresses.  Cela signifie que la connexion au site est sécurisée, que vos données  seront cryptées.

Ainsi, les informations envoyées ne peuvent être déchiffrées que par votre serveur connecté. Lui seul en possède la clé pour décrypter les données.

arrow

 

ATTENTION cependant ! Si le cadenas est ouvert, doté d’une croix, ou avec le http inscrit en ROUGE, le site en question est peut-être un site pirate, imitant l'apparence et la convivialité du vrai site ou du site sécurisé de votre banque, par exemple.

Donc... MÉFIANCE !!!

 

 

COMMENT PROTÉGER SA VIE PRIVÉE SUR LE WEB ?

HTTPS everywhere est là pour ça.

Icône HTTPS everywhereIcône HTTPS everywhere

 

La protection de ses habitudes de navigation est devenue un enjeu important. Certains sites Web intègrent de nombreux services tiers dans le but de pister l'internaute. Ils captent ainsi un profil de leurs habitudes et de leurs préférences. Ces profils vont ensuite enrichir une base de données dans le but de les inonder de publicités ciblées.

C'est la lisibilité du parcours des utilisateurs qui permet cette surveillance permanente. Il est néanmoins possible de ne naviguer que sur des sites en HTTPS grâce à HTTPS everywhere. Cette extension chiffre vos communications sur de nombreux sites majeurs, rendant votre navigation plus sûre.

Ce même problème de sécurité et de confidentialité se pose avec Facebook. Beaucoup de jeunes (et aussi de moins jeunes) partagent toute leur vie sur ce réseau social. Cela peut parfois avoir une incidence négative sur leur vie privée et/ou professionnelle. Faites donc très attention à ce que vous publiez.

 

HTTPS everywhere, C’EST QUOI EXACTEMENT ?

HTTPS everywhere fut créé en 1990 aux États Unis par l’EFF (Electronic Frontier Foundation) dans le cadre d’un projet commun avec le projet Tor.

 

Petit rappel

Tor est un logiciel qui permet de rendre votre navigation totalement anonyme afin d’échapper à la surveillance du réseau qui menace les libertés individuelles.

 

L’EFF est l’une des références mondiales dans le domaine de la protection de la vie privée dans le monde des nouvelles technologies. En cela, elle est la plus grande association de défense des droits de l’internaute, et de la neutralité des réseaux.

Basée aux USA, l'EFF, organisation non gouvernementale internationale à but non lucratif, milite « un peu » pour les mêmes causes que La Quadrature du Net en France, mais dispose d’une envergure bien plus importante.

 

COMMENT FONCTIONNE T-IL ?

HTTPS everywhere ne permet pas d’accéder en HTTPS à un site qui n’utilise pas déjà HTTPS

HTTPS everywhere peut forcer votre navigateur à traiter en HTTPS un site web qui supporte déjà le protocole HTTPS, mais ne le fait pas « par défaut ». Là est son seul rôle.

Cela permet de s’assurer que tous les services disponibles en HTTPS sont bien utilisés face à leurs versions HTTP non sécurisées. Ces sites, sur lesquels il est possible de passer en HTTPS, sont connus d'HTTPS everywhere. Ce dernier embarque une liste de sites identifiés comme sachant fonctionner en HTTPS et disposant d'un certificat délivré par une autorité de certification.

De nombreux sites utilisant HTTPS incorporent des contenus de sites tiers ne reconnaissant pas HTTPS

Beaucoup de grands sites (banques, e-commerce,  paiement en ligne, administrations gouvernementales en relation avec le public) utilisent principalement le HTTPS. Son utilisation tend de plus en plus à se généraliser. C’est ainsi que Google a tendance à mieux référencer les sites utilisant ce protocole sécurisé.

 

REVERS DE LA MÉDAILLE

Le HTTPS requiert un chiffrement SSL, ce qui augmente la charge des serveurs.

C’est pourquoi, bien qu’ayant payé une autorité de certification pour obtenir leur certificat, certains sites réduisent l’usage du HTTPS à seulement certaines pages.

  • Les pages de demande d'authentification avec identification et mot de passe.
  • Ou encore la page contenant le formulaire de paiement.

Les autres pages seront, elles, dirigées vers des serveurs « légers » utilisant le protocole HTTP non sécurisé.

Sur les sites de e-commerce, la page de paiement sera renvoyée sur un site de banque, le site de Paypal, ou tout autre service de paiement en ligne.

 

COMMENT INSTALLER HTTPS everywhere ?

HTTPS permet de garantir la confidentialité des données, empêchant « théoriquement » quiconque de s’intercaler au milieu et de lire les données qui circulent.

« Théoriquement » car la course aux contre-mesures est sans limites. Même la NSA (National Security Agency) cherche à casser tous les algorithmes de cryptage sous couvert d’anti-terrorisme. En dépit du HTTPS.

Pour installer HTTPS everywhere, allez sur le site officiel eff.org  pour télécharger et installer cette extension sur Chrome, Firefox, et Opera (ce lien a été analysé par Virus Total et exempt de virus).

Malheureusement, cette extension HTTPS everywhere n'existe pas pour Safari.

 

VIRUS TOTAL

Virus Total est un site internet qui recense les attaques et les malwares. Il propose son outil d'analyse de fichiers et inspecte le fichier ou l'archive zip pour détecter des traces de malwares.

Si vous avez un doute sur un fichier téléchargé :

  • Lancez le service virustotal (https://www.virustotal.com/fr/). Gardez ce lien dans vos favoris pour un accès rapide
  • Choisissez le fichier « à examiner » sur votre disque dur
  • virustotal l'analysera avec tous les anti-virus de sa collection et vous fournira ensuite tous les résultats.

HTTPS everywhere-virustotal en ligneService virustotal gratuit en ligne

  • Si votre fichier examiné est « exempt de tous virus ou malware », vous aurez la confirmation suivante :

HTTPS everywher-No virusNo virus

 

Pour télécharger les extensions de virustotal, c'est ici

 

VTCHROMIZER

virustotal peut également s'installer dans les navigateurs pour scanner les pages internet et dire si celles-ci contiennent des éléments douteux.

Pour votre sécurité, installez également son extension VTChromizer dans tous vos navigateurs. L’installation terminée, son icône ira se loger dans la barre d’adresse de vos navigateurs, à côté des autres icônes. Vous pouvez l’activer/la désactiver, site par site, en cliquant sur son icône pour un scan du site visité.

Si vous allez sur un site ou si vous devez télécharger quelque chose à partir de ce même site, cliquez au préalable sur l'icône de VTChromizer pour une analyse en profondeur grâce à ses 50 anti-virus connus et répertoriés. Cela vous indiquera s'il est dépourvu de virus.

https everywhere-vtchromizer

 

PLUGIN VTCHROMIZER POUR SAFARI

Vous le trouverez via ce lien

  • Le téléchargement terminé, cliquez sur l'extension (en forme de légo) qui se trouve dans votre dossier Téléchargements
  • Safari vous demandera la confirmation pour l'installation de cette extension. Acceptez.
  • Activez l'utilisation de l'extension dans les Préférences de Safari

Plugin Safari

  • Une fois l'activation faite, une barre va apparaître en haut de la page. Prenez l'habitude, lors de vos navigations, de cliquer systématiquement sur « Scan current website ».

  • Si une alerte vous dit que l'URL a déjà été analysée, cliquez quand même sur « Réanalyser » pour vous en assurer. On n'est jamais trop prudent…

 

PLUGIN VTCHROMIZER POUR CHROME

Faites la même chose pour Chrome via ce lien

 

PLUGIN VTZILLA POUR FIREFOX

Faites la même chose pour Firefox via ce lien

Extension VTZilla pour Firefox

 

 

CONCLUSION

Ne jouez pas avec la sécurité de vos données et sécurisez vos balades en ligne. Tous vos navigateurs vous offrent cette possibilité. Pourquoi ne pas l'accepter pour votre plus grand bien ?

 

PARTAGEZ CET ARTICLE 🙂

Merci d'avoir pris le temps de lire cet article jusqu'au bout.

Si vous l'avez apprécié, partagez-le sur les réseaux sociaux. Cliquez simplement sur le(s) bouton(s) correspondant(s) : Facebook, Twitter, LinkedIn, Google+, Pinterest.

Huong