HTTPS Everywhere a 10 ans: voici ce qui a changé et pourquoi cela compte

Les transferts de données entre un navigateur Web et un site Web en visite doivent toujours être sécurisés. Avant l'adoption du cryptage Internet, toutes les données étaient transférées à l'aide du protocole HTTP non crypté (Hypertext Transfer Protocol) qui rend vos informations vulnérables à l'écoute, à l'interception et altération.

Heureusement, la plupart des données sur Internet utilisent désormais HTTPS, la version sécurisée de HTTP. Et pour les sites Web encore non cryptés, l'extension HTTPS Everywhere garantit que chaque transfert non crypté est automatiquement converti en HTTPS.

Mais qu'est-ce que HTTPS et HTTPS Everywhere exactement? Et la prise de conscience croissante des connexions Internet sécurisées rapproche-t-elle enfin HTTPS Everywhere de la retraite ?

Qu'est-ce que le HTTPS ?

Vous pouvez trouver HTTPS dans le champ URL lorsque vous essayez d'accéder à un site Web. Ce protocole garantit que le site Web que vous essayez d'atteindre est sécurisé par un certificat SSL.

Le protocole Secure Sockets Layer (SSL) est utilisé pour établir un lien crypté entre les deux systèmes tels qu'un navigateur et un serveur Web. Principalement, SSL garantit que le transfert de données entre deux entités reste à la fois crypté et privé.

Pour afficher les détails du certificat SSL, vous pouvez cliquer sur le symbole du cadenas dans la barre du navigateur juste avant l'URL du site Web.

En rapport: Qu'est-ce qu'un certificat SSL et en avez-vous besoin ?

Qu'est-ce que le HTTPS partout ?

Dans le passé, tous les sites Web n'investissaient pas dans des certificats SSL et de nombreuses données étaient transférées en texte brut. Inutile de dire que les utilisateurs avaient un besoin urgent de basculer vers des transferts de données sécurisés lors de la navigation sur Internet.

Réalisé en collaboration entre Le projet Tor et le Fondation de la frontière électronique (EFF) en 2010, HTTPS Everywhere a été lancé en tant que solution indispensable à ce problème croissant.

Au moment de sa sortie, il aidait à transférer les connexions du site vers HTTPS (si les sites Web avaient une connexion HTTPS option disponible) lorsque les utilisateurs ont cliqué sur des liens HTTP ou tapé des noms de sites Web dans leur navigateur sans spécifier les " https://” préfixe. Essentiellement, HTTPS Everywhere vous redirige vers la version HTTPS d'un site Web que vous essayez de visiter.

Il a d'abord été lancé sur Mozilla Firefox, mais l'extension est ensuite devenue très populaire et est finalement devenue partie intégrante de tous les navigateurs grand public.

L'attitude changeante envers les certificats SSL

Lorsque l'extension HTTPS Everywhere est sortie pour la première fois, la plupart des sites Web ne prenaient pas en charge HTTPS ou les adoptions HTTPS n'avaient pas encore eu lieu au niveau du site Web.

Mais au fil du temps, Google et Microsoft ont collaboré pour accélérer l'adoption et l'application du protocole HTTPS. chiffrement de bout en bout sur le Web. En plus de déplacer un grand nombre de sites de HTTP vers HTTPS, ils ont également lancé un mode HTTPS intégré uniquement qui charge les pages via des connexions sécurisées uniquement.

Ce mode HTTPS intégré a considérablement réduit l'utilisation de l'extension HTTPS Everywhere. Après tout, pourquoi quelqu'un voudrait-il utiliser des extensions de navigateur supplémentaires (qui peuvent venir avec leurs propres risques de sécurité) lorsque HTTPS est intégré directement dans votre navigateur ?

Les attitudes concernant les communications cryptées ont certainement changé et HTTPS n'est plus une technologie isolée. En fait, au moment de la rédaction, on estime qu'actuellement, 86,6 pour cent de tous les sites Internet prennent en charge les connexions HTTPS.

Mais cela signifie-t-il que l'extension HTTPS Everywhere est sur le point de prendre sa retraite ?

HTTPS Everywhere prend-il sa retraite maintenant ?

L'objectif final de HTTPS Everywhere était de devenir redondant. Cela signifierait un monde de connexions Internet où HTTPS est si facilement accessible et largement disponible que les utilisateurs n'ont plus besoin d'une extension de navigateur supplémentaire.

Avec les navigateurs grand public offrant une prise en charge native du mode HTTPS uniquement, ce moment est enfin arrivé.

De nos jours, la plupart des navigateurs sont capables de faire ce que l'extension HTTPS Everywhere fait depuis plus d'une décennie. Voyant cette tendance croissante et l'augmentation des adoptions HTTPS, l'EFF a finalement fait un annonce qu'il retirera son extension de navigateur HTTPS Everywhere en 2022.

Les quatre principaux navigateurs grand public (Microsoft Edge, Apple Safari, Google Chrome et Mozilla Firefox) fournissent désormais nativement des mises à niveau automatisées de HTTP à HTTPS.

Activer le mode HTTPS uniquement

Le paysage du cryptage Internet a considérablement changé au cours des années depuis la création de l'extension HTTPS Everywhere.

Maintenant que l'extension de navigateur HTTPS Everywhere prendra sa retraite en 2022, il est préférable d'activer le mode HTTPS uniquement dans vos navigateurs. Il vous offrira non seulement une tranquillité d'esprit contre les attaques d'espionnage, mais protégera également vos mots de passe, votre carte de crédit et d'autres informations personnelles contre les pirates.

Alors que HTTPS Everywhere lui-même pourrait bientôt prendre sa retraite, HTTPS est désormais partout et là pour rester !

HTTPS protège-t-il les données en transit ?

Qu'est-ce qui rend HTTPS, la version sécurisée du protocole Internet, si sûr? S'occupe-t-il vraiment de vos informations personnelles ?

Lire la suite

A propos de l'auteur