HTTPS Everywhere

J’ai déjà parlé ici de Prism Break et de comment c’est trop chouette pour découvrir des outils qui permettent de rendre l’utilisation d’Internet plus sûre.

Aujourd’hui, on va parler de HTTPS everywhere.

HTTPS, c’est quoi ?

HTTPS est basé sur HTTP.

HTTP, c’est les quatre première lettres qui apparaissent dans une URL. Elles signifient “HyperText Transfer Protocol”. C’est un protocole de communication client-serveur (ça ne mord pas. C’est juste une façon pour votre ordinateur de communiquer avec le serveur sur lequel est hébergé le site que vous voulez visiter).

Comment HTTP fonctionne-t-il ? Il permet aux deux machines (la vôtre, ordinateur A, et le serveur, ordinateur B) de parler la même langue (c’est à ça que sert un protocole, et c’est très utile quand on veut communiquer).

Pour en savoir plus sur le protocole HTTP, vous pouvez consulter la page Wikipedia qui explique tout bien comme il faut.

Qu’est-ce donc qu’HTTPS ? C’est le même protocole, avec un S à la fin, pour “sécurisé”. Si vous consultez vos comptes bancaires en ligne, vous avez sûrement dû voir un petit cadenas juste avant le début de l’URL : il est là pour vous garantir que vos données ne passent pas en clair sur le réseau, c’est-à-dire qu’elles sont chiffrées (on ajoute par-dessus vos données une “enveloppe” qui les rend illisibles à moins d’avoir une clef spéciale, et c’est vous qui décidez à qui vous donnez la clef).

 

HTTPS, comment ça fonctionne ?

HTTPS sécurise nos connexions en utilisant le système SSL. Pour comprendre le système SSL, je vous renvoie à l’excellent post de Sebsauvage sur le sujet.

En simplifiant, on pourrait dire que SSL :

empêche la communication entre deux machines d’être écoutée,

– garantit que les informations transmises soient les bonnes,

– garantit que les deux interlocuteurs soient vraiment ceux qu’ils disent être.

 

Mais c’est super compliqué, et puis j’en ai pas besoin !

En fait, pas si compliqué que ça. Ce qui se passe entre les deux machines est peut-être compliqué à comprendre à première vue, mais un utilisateur qui n’a pas envie de s’y intéresser peut très bien s’en passer.

Comme je le disais plus tôt, HTTPS est déjà utilisé par les sites bancaires, les sites de vente en ligne, etc, pour garantir que vos données bancaires ne soient pas écoutables par quelqu’un qui mettrait ses oreilles entre votre ordinateur et le serveur du site. Ce qui est bien sympa de leur part.

Mais si on pousse le raisonnement un peu plus loin, est-ce que vos données bancaires sont la seule chose qui doit appartenir à votre vie privée ? Est-ce que vous avez envie que vos scan de carte d’identité (ceux que vous envoyez en pièce jointe quand vous posez votre candidature à un job), les mails que vous envoyez à vos amoureuxSEs, votre consommation de produits pas toujours recommandables, ou encore les détail du moment où vous avez vomi des morceaux de courgette avant-hier soir soient accessibles par tout un chacun ? Votre maman, votre patron, votre ex, une entreprise, la police ?

Pour éviter, donc, que ces données ne transitent en clair sur Internet, vous pouvez choisir de demander à votre navigateur Web d’utiliser HTTPS pour tous les sites qu’il rencontre (il parlera donc de façon sécurisée avec tous les serveurs hébergeant ces sites). Comment ? En utilisant HTTPS Everywhere.

HTTPS est une extension développée par l’Electronic Frontier Foundation (EFF) qui peut s’ajouter à Mozilla Firefox et Chrome. C’est donc un petit programme qui dit à Firefox ou Chrome de chiffrer ce qu’ils disent et reçoivent des sites que vous visitez. Il est téléchargeable sur le site de l’EFF et s’installe très simplement sous Windows et Linux, et ensuite, il travaille tout seul, sans qu’on ait besoin de s’en occuper. Simplicité maximale, plus grande tranquillité d’esprit. Cool, non ?

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: