HTTPS everywhere est une extension à installer absolument dans tous vos navigateurs internet ! Elle vous apportera la tranquillité d’esprit lors de vos diverses balades sur Internet.

Mais commençons par le début pour expliquer la différence entre http et https.

 

D’ABORD, QU’EST-CE QUE LE HTTPS ?

Le protocole https pallie aux défauts de l’http. Les sites en https possèdent un Certificat d’authentification SSL (Secure Socket Layer) émis par une autorité tierce. Cela garantit que le contenu du site internet consulté provient d’une source sûre et non piratée.

 

Quelle différence entre l’HTTP et l’HTTPS ?

Le protocole http permet de recevoir des informations des serveur Web, ou d’envoyer des informations vers les serveurs Web. Malheureusement, l’absence de cryptage des données de bout en bout ne permet pas de sécuriser tous ces échanges.

Donc, vos données confidentielles sont visibles par tout le monde. De ce fait, des individus mal intentionnés pourront les récupérer. Cela risque de poser problème si vous vous connectez, par exemple, au site de votre banque.

Le protocole https est, quant à lui, composé de deux protocoles :

  1. Le http
  2. Le SSL : c’est ce protocole qui attribue le S au httpS (S pour Secure)

 

Faites attention lors de vos incursions sur Internet

Vous avez probablement remarqué des adresses en https, précédé d’un petit cadenas vert à gauche de leurs adresses.  Cela signifie que la connexion au site est sécurisée, que vos données  seront cryptées.

Ainsi, les informations envoyées ne peuvent être déchiffrées que par votre serveur connecté. Lui seul en possède la clé pour décrypter les données.

arrow

 

ATTENTION cependant ! Si le cadenas est ouvert, doté d’une croix, ou avec le http inscrit en ROUGE, le site en question est peut-être un site pirate, imitant l'apparence et la convivialité du vrai site ou du site sécurisé de votre banque, par exemple.

Donc... MÉFIANCE !!!

 

 

COMMENT PROTÉGER SA VIE PRIVÉE SUR LE WEB ?

HTTPS everywhere est là pour ça.

La protection de ses habitudes de navigation est devenue un enjeu important. Certains sites Web intègrent de nombreux services tiers dans le but de pister l'internaute. Ils captent ainsi un profil de leurs habitudes et de leurs préférences. Ces profils vont ensuite enrichir une base de données dans le but de les inonder de publicités ciblées.

C'est la lisibilité du parcours des utilisateurs qui permet cette surveillance permanente. Il est néanmoins possible de ne naviguer que sur des sites en HTTPS grâce à HTTPS everywhere. Cette extension chiffre vos communications sur de nombreux sites majeurs, rendant votre navigation plus sûre.

Ce même problème de sécurité et de confidentialité se pose avec Facebook. Beaucoup de jeunes (et aussi de moins jeunes) partagent toute leur vie sur ce réseau social. Cele peut parfois avoir une incidence négative sur leur vie privée et/ou professionnelle. Faites donc très attention à ce que vous publiez.

 

HTTPS everywhere, C’EST QUOI EXACTEMENT ?

HTTPS everywhere fut créé en 1990 aux États Unis par l’EFF (Electronic Frontier Foundation) dans le cadre d’un projet commun avec le projet Tor.

 

Petit rappel

Tor est un logiciel qui permet de rendre votre navigation totalement anonyme afin d’échapper à la surveillance du réseau qui menace les libertés individuelles.

 

L’EFF est l’une des références mondiales dans le domaine de la protection de la vie privée dans le monde des nouvelles technologies. En cela, elle est la plus grande association de défense des droits de l’internaute, et de la neutralité des réseaux.

Basée aux USA, l'EFF, organisation non gouvernementale internationale à but non lucratif, milite « un peu » pour les mêmes causes que La Quadrature du Net en France, mais dispose d’une envergure bien plus importante.

 

COMMENT FONCTIONNE T-IL ?

HTTPS everywhere ne permet pas d’accéder en HTTPS à un site qui n’utilise pas déjà HTTPS

HTTPS everywhere peut forcer votre navigateur à traiter en HTTPS un site web qui supporte déjà le protocole HTTPS, mais ne le fait pas « par défaut ». Là est son seul rôle.

Cela permet de s’assurer que tous les services disponibles en HTTPS sont bien utilisés face à leurs versions HTTP non sécurisées. Ces sites, sur lesquels il est possible de passer en HTTPS, sont connus d'HTTPS everywhere. Ce dernier embarque une liste de sites identifiés comme sachant fonctionner en HTTPS et disposant d'un certificat délivré par une autorité de certification.

De nombreux sites utilisant HTTPS incorporent des contenus de sites tiers ne reconnaissant pas HTTPS

Beaucoup de grands sites (banques, e-commerce,  paiement en ligne, administrations gouvernementales en relation avec le public) utilisent principalement le HTTPS. Son utilisation tend de plus en plus à se généraliser. C’est ainsi que Google a tendance à mieux référencer les sites utilisant ce protocole sécurisé.

 

REVERS DE LA MÉDAILLE

Le HTTPS requiert un chiffrement SSL, ce qui augmente la charge des serveurs.

C’est pourquoi, bien qu’ayant payé une autorité de certification pour obtenir leur certificat, certains sites réduisent l’usage du HTTPS à seulement certaines pages. Par exemple les pages de demande d'authentification avec identification et mot de passe. Ou encore la page contenant le formulaire de paiement.

Les autres pages seront, elles, dirigées vers des serveurs « légers » utilisant le protocole HTTP non sécurisé.

Sur les sites de e-commerce, la page de paiement sera renvoyée sur un site de banque, le site de Paypal, ou tout autre service de paiement en ligne.

 

COMMENT INSTALLER HTTPS everywhere ?

HTTPS permet de garantir la confidentialité des données, empêchant « théoriquement » quiconque de s’intercaler au milieu et de lire les données qui circulent.

« Théoriquement » car la course aux contre-mesures est sans limites. Même la NSA (National Security Agency) cherche à casser tous les algorithmes de cryptage sous couvert d’anti-terrorisme. En dépit du HTTPS.

Pour installer HTTPS everywhere, allez sur le site officiel eff.org  pour télécharger et installer cette extension dans tous vos navigateurs (ce lien a été analysé par Virus Total et exempt de virus)

 

VIRUS TOTAL

Virus Total est un site internet qui recense les attaques et les malwares. Il propose son outil d'analyse de fichiers et inspecte le fichier ou l'archive zip pour détecter des traces de malwares.

Je vous conseille fortement de télécharger Virus Total. Sitôt installé, si vous avez un doute sur un fichier zip ou une application, glissez déposez ce fichier ou cette application sur l'icône de Virus Total qui en fera l'analyse.

Pour télécharger Virus Total, c'est ici

 

VTCHROMIZER

Virus Total peut également s'installer dans les navigateurs pour scanner les pages internet et dire si celles-ci contiennent des éléments douteux.

Pour votre sécurité, installez également son extension VTChromizer dans tous vos navigateurs. L’installation terminée, son icône ira se loger dans la barre d’adresse de vos navigateurs, à côté des autres icônes. Vous pouvez l’activer/la désactiver, site par site, en cliquant sur son icône pour un scan du site visité.

Si vous allez sur un site ou si vous devez télécharger quelque chose à partir de ce même site, cliquez au préalable sur l'icône de VTChromizer pour une analyse en profondeur grâce à ses 50 anti-virus connus et répertoriés. Cela vous assurera qu'il est dépourvu de virus.

https everywhere-vtchromizer

 

PLUGIN VTCHROMIZER POUR SAFARI

Vous le trouverez via ce lien

  • Le téléchargement terminé, cliquez sur l'extension (en forme de légo) qui se trouve dans votre dossier Téléchargements
  • Safari vous demandera la confirmation pour l'installation de cette extension. Acceptez.
  • Activez l'utilisation de l'extension dans les Préférences de Safari

Plugin Safari

  • Une fois l'activation faite, une barre va apparaître en haut de la page. Prenez l'habitude, lors de vos navigations, de cliquer systématiquement sur « Scan current website ».

  • Si une alerte vous dit que l'URL a déjà été analysée, cliquez quand même sur « Réanalyser » pour vous en assurer. On n'est jamais trop prudent…

 

 

PLUGIN VTCHROMIZER POUR CHROME

Faites la même chose pour Chrome via ce lien

 

PLUGIN VTCHROMIZER POUR FIREFOX

Faites la même chose pour Firefox via ce lien

 

 

CONCLUSION

Ne jouez pas avec la sécurité de vos données et sécurisez vos balades en ligne. Tous vos navigateurs vous offrent cette possibilité. Pourquoi ne pas accepter pour votre plus grand bien ?

 

 

 

PARTAGEZ CET ARTICLE 🙂

Merci d'avoir pris le temps de lire cet article jusqu'au bout.

Si vous l'avez apprécié, partagez-le sur les réseaux sociaux. Cliquez simplement sur le(s) bouton(s) correspondant(s) : Facebook, Twitter, LinkedIn, Google+, Pinterest.

Huong