HTTPS Everywhere est le produit d'une collaboration entre le projet Tor et l'Electronic Frontier Foundation. Beaucoup de sites Web offrent un support limité pour le chiffrement via HTTPS, mais le rendent difficile d’utilisation. Par exemple, ils offrent par défaut une connexion HTTP non chiffrée, ou remplissent les pages chiffrées de liens qui remontent vers le site non chiffré. L'extension HTTPS Everywhere résout ces problèmes en utilisant une technologie intelligente de réécriture des requêtes sur ces sites en HTTPS. Des informations sur comment accéder au dépôt Git du projet et s'impliquer au développement sont disponibles ici.
Avis aux webmasters et contributeurs potentiels : Consultez HTTPS Everywhere Atlas pour vérifier rapidement comment les règles de HTTPS Everywhere affectent les sites qui vous intéressent ! HTTPS Everywhere est régi par la politique de confidentialité de l'EFF pour les programmes logiciels.
Problèmes d'installation :Certains utilisateurs rapportent que l'installation de HTTPS Everywhere renvoie l'erreur : « The addon could not be downloaded because of a connection failure on www.eff.org. » (L'extension n'a pas pu être téléchargée en raison d'un échec de connexion sur www.eff.org.) Lire cette entrée de la FAQ pour plus d'assistance.
En savoir plus sur HTTPS Everywhere »
Questions et mises en garde
Malheureusement, de nombreux sites incluent encore beaucoup de contenu de sites tiers qui n'est pas disponible via HTTPS. Comme toujours, si l'icône de verrou du navigateur est cassé ou porte un point d'exclamation, vous pouvez demeurer vulnérables à certains adversaires qui utilisent des attaques actives ou l'analyse de trafic. Toutefois, l'effort nécessaire pour espionner votre navigation reste accru. Mise à jour : dans les versions récentes de Firefox, Mozilla a enlevé l'indicateur du cadenas cassé. Maintenant, la seule différence entre un déploiement HTTPS sécurisé et non sécurisé est que la teinte bleue ou verte sur la gauche de la barre d'adresse pour montrer les déploiements sécurisés. Les réponses à des questions courantes peuvent se trouver sur la page des questions fréquemment posées. HTTPS Everywhere peut vous protéger uniquement lorsque vous utilisez des sites prenant en charge le protocole HTTPS et pour lesquels HTTPS Everywhere inclue un jeu de règles. Si les sites que vous visitez ne prennent pas en charge HTTPS, demandez aux opérateurs du site de l'ajouter ; seul l’opérateur du site est en mesure d'activer HTTPS. Vous trouverez plus d'informations et d'instructions sur comment un opérateur de serveur peut faire cela dans l'article de l'EFF Comment déployer HTTPS correctement..
Développement et écriture de votre propre jeu de règles
Avis aux webmasters et aux éventuels contributeurs : Consultez HTTPS Everywhere Atlas pour voir rapidement comment les règles actuelles de HTTPS Everywhere règles affectent les sites qui vous intéressent ! Vous pouvez nous aider à tester la future prise en charge de sites et les nouvelles fonctionnalités en installant la branche de développement de l'extension. HTTPS Everywhere utilise des fichiers de jeu de règles pour définir quels domaines sont redirigés vers HTTPS et comment. Si vous souhaitez écrire votre propre jeu de règles, vous trouverez comment le faire ici. Des informations sur comment accéder au dépôt Git du projet et comment s'impliquer dans le développement sont disponibles ici. Envoyez vos commentaires sur ce projet sur la liste de diffusion https-everywhere @ eff.org. Notez qu'il s'agit d'une liste de diffusion publique et archivée publiquement. Vous pouvez également vous y abonner. Envoyez de nouvelles règles de réécriture ou des correctifs aux règles actuelles de réécriture sur la liste de diffusion https-everywhere @ eff.org. Notez qu'il s'agit d'une liste de diffusion publique et archivée publiquement. Vous pouvez également vous y abonner.