La navigation sécurisée sur le Web devient de plus en plus une question très importante et d’actualité autant chez les simples visiteurs des sites internet que les Webmasters et ce, pour plus d’une raison et dont les plus ultimes sont la sécurité et le respect de la vie privée.
C’est dans cet esprit que la fondation Mozilla a sorti une de plus grandes nouveautés dans la version 83 du navigateur un nouveau mode de sécurité appelé HTTPS Only (HTTPS uniquement), qui permet de forcer l’activation de la connexion sécurisée sur les sites visités.
En fait, ce mode permet de forcer l’utilisation d’une navigation sécurisée entre l’internaute et les sites qu’il visite. Suivez donc ce tutoriel jusqu’à la fin si vous utilisez Firefox pour savoir comment activez le mode HTTPS only.
Mais avant cela, voyons d’une manière très brève c’est quoi le HTTPS.
C’est quoi le HTTPS ?
L’abréviation HTTPS signifie « Hypertext Transfer Protocol Secure », qui se traduit par « Protocole hypertexte de transmission sécurisé » a été développé dans l’esprit de rendre le Web plus Sûr qu’elle ne l’était.
Le HTTPS est un protocole chiffré par lequel le client (navigateur) et le serveur Web échangent des informations, c’est par lui donc que les deux communiquent.
Cet article a un objectif très précis de montrer comment activer le mode HTTPS only sur Firefox, cependant, il se pourrait que vous souhaitiez apprendre plus sur le HTTPS, je vous recommande pour cela l’article publié par Éric sur : Le TLS, SSL ou HTTPS : C’est quoi et à quoi ça sert ?
Comment savoir si un site est en mode HTTPS et pas HTTP ?
Pour savoir si un site est en HTTPS, et pas en http (Hypertext Transfer Protocol), il suffit d’observer son URL dans le navigateur. Elle doit commencer par https://. Et précédé d’un cadenas souvent en couleur verte ou Orange (ceci dépend du navigateur utilisé)
Toutefois, il est important de prendre soin de vérifier si toutes les pages du site commencent effectivement par https et précédées d’un cadenas car on peut trouver par exemple un site sur le World Wide Web qui est partiellement en HTTPS.
Comment savoir si la version de Firefox est compatible avec le mode HTTPS only
Comme annoncé d’entrée de jeu de ce post, le mode HTTPS only est une nouveauté de la version 83 de Firefox, et il est important de l’avoir.
Pour ce faire, suivez ce schéma :
Ouvrez Firefox> allez dans les 3 barres de menu> Help (Aide)>About Firefox (A propos de Firefox)
Si vous avez la version inférieure à celle-là, on vous demandera certainement de retourner en arrière pour installer la mise à jour.
A noter qu’un article sur comment mettre les logiciels installés sur l’ordinateur a déjà été de discussion sur ce site… il est à retrouver Ici
Activer le mode HTTPS Only sur Firefox
« Lorsque vous utilisez le mode « HTTPS uniquement », cela garantit que toutes vos connexions sont chiffrées et sécurisées. Vous avez donc l’esprit tranquille, personne ne peut espionner le contenu des pages que vous visitez, ni pirater votre connexion à un site web pour voler vos mots de passe, les informations de votre carte bancaire ou d’autres informations personnelles. C’est particulièrement utile lorsque vous vous connectez à Internet par un réseau WiFi public dont l’intégrité ne peut pas vous être assurée. »
Source : https://support.mozilla.org
Comme promis au début de ce billet, nous y allons très rapidement pour voir comment activer le mode HTTPS Only sur Firefox
- Cliquez sur le bouton de menu et sélectionnez Options
- Sélectionnez Vie privée et sécurité depuis le menu de gauche.
- Descendez jusqu’à la section Mode HTTPS uniquement.
- Utilisez le bouton radio pour choisir d’activer ou désactiver le mode « HTTPS uniquement », ou sélectionnez de ne l’activer que pour navigation privée.
Qu’est-ce qui arrive lorsqu’un site ne prend pas en charge le protocole HTTPS ?
Il arrive que l’on tente d’accéder à un site qui n’a pas de protocole HTTPS ou dont celui-ci a expiré et pourtant l’on a activé dans Firefox le mode HTTPS uniquement…
Dans pareil cas, le navigateur affichera la page « Connexion sécurisée non disponible » avec dedans l’option continuer vers le mode http.
Si vous décidez de continuer vers le mode http, c’est que vous accédez au mode http site et vous êtes, dès lors vulnérables.
Dans ce cas le mode HTTPS uniquement est temporairement désactivé
Conclusion
Soyez très prudent dès aujourd’hui avec la navigation à des sites qui n’utilisent pas encore le protocole HTTPS, car vous mettez en danger votre vie privée sur internet.
Il peut Nonobstant arriver qu’une nécessite de se connecter à des tels sites s’impose et vous n’avez pas d’autres choix, comme conseil de ma part, tachez à ne pas entrer vos informations personnelles comme mot de passe, numéro bancaire, … n’accordez pas surtout l’utilisation des cookies.
Sur chrome et d’autres moteurs de recherche qui n’ont pas encore le mode HTTPS uniquement, il existe sur internet des plugins qui apportent des solutions alternatives à cela.
A très bientôt
