HTTPS Everywhere
HTTPS Everywhere est une extension libre de sécurité informatique pour navigateurs web éditée par l'Electronic Frontier Foundation (EFF) et Tor Project.
Développé par | Electronic Frontier Foundation |
---|---|
Première version | |
Dernière version | 5.2.21 ()[1] 2022.5.24 ()[2] |
Dépôt | github.com/EFForg/https-everywhere |
Assurance qualité | Intégration continue |
État du projet | En arrêt |
Écrit en | JavaScript et Python |
Environnement | Navigateur web : 1. Mozilla Firefox 2. Google Chrome 3. Opera Plateforme mobile : 1. Firefox sous Android |
Langues | Multilingue |
Type | Plugin qui force le chiffrement de la connexion par HTTPS |
Politique de distribution | Gratuit |
Licence | Licence publique générale GNU version 3 ou ultérieure |
Site web | www.eff.org/https-everywhere |
Description
Si le serveur web autorise une connexion HTTPS, l'extension bascule le navigateur dans ce protocole de communication[3]. Une version stable est disponible pour Mozilla Firefox (ordinateurs et mobiles), ainsi que pour les navigateurs Google Chrome, Chromium, Microsoft Edge et Opera[4].
Inspirée par l'usage croissant du protocole HTTPS par Google[5], son code reprend en partie l'implémentation de HTTP Strict Transport Security de NoScript, mais HTTPS Everywhere se veut plus simple à utiliser[4]. L'EFF fournit un mode d'emploi sur les jeux de règles[6], ainsi que des informations sur les sites reconnus[7].
En 2011, deux chercheurs pointent des inconvénients de HTTPS Everywhere, mentionnant que certains services ne sont encore disponibles qu'en HTTP, que les services qui prennent en charge HTTPS ont besoin d'être maintenus et que certains services sont redirigés vers HTTPS (même s'il ne sont pas encore disponibles pour ce protocole), ne permettant pas à son utilisateur l'accès aux services[8]. En 2012, Eric Phetteplace le décrit comme « peut-être la meilleure réponse aux attaques de type Firesheep disponible sur l'ensemble des plateformes[9] ». Deux études, une en 2012 et l'autre en 2013, recommandent d'incorporer la fonctionnalité d'HTTPS Everywhere dans les navigateurs Android[10],[11]. En 2014, une version a été publiée pour les téléphones Android[12].
Versions
Le ; la version 1 de HTTPS Everywhere appelait 1 000 sites en HTTPS (nombre ayant vocation à être croissant[13],[14]) assurant ainsi un chiffrement des données lors du transfert entre l'internaute et le serveur[15].
Le , il y a 18 121 sites dans la base de données de la version 5.0.5 de HTTPS Everywhere[16].
Fin d'exploitation
L'extension est désactivée en 2022 car internet est déjà quasiment complètement chiffré, ce qui rend obsolète l'objectif initial de l'extension[17].
Notes et références
Annexes
Article connexe
- Liste de moteurs de recherche (dont ceux en mode sécurisé https)
- Privacy Badger, une autre extension de navigateur de l'EFF.
Lien externe
- (en) Site officiel