HTTPS : l'EFF lance une campagne de sensibilisation

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 21 avril 2011 à 12h57
0078000004187298-photo-securit-internet-logo-sq-gb.jpg
L'Electronic Frontier Foundation, l'organisation internationale chargée de défendre les droits des internautes, lance une campagne de sensibilisation au protocole HTTPS.

Le protocole de transfert hypertext sécurisé HTTPS se base sur la connexion HTTP à laquelle se rajoute une couche de chiffrement SSL ou TLS. Concrètement l'internaute est en mesure de vérifier l'identité du site Internet grâce à un certificat d'authenticité. Ce dernier assure donc l'intégrité et la confidentialité des données transitant entre sa machine et les serveurs d'un site Internet tiers.

Dans une communiqué, l'EFF explique que : « HTTPS apporte le minimum de sécurité pour les sites Internet. Sans ce dernier, aucun site ne peut sérieusement garantir à ses utilisateurs une sécurité et une protection de la vie privée ». Sur Internet le déploiement de cette couche sécurisée peut varier. Certaines sociétés comme Yahoo! ne propose le chiffrement que lors de la connexion à son compte personnel afin de garantir une sécurité pour l'identifiant et le mot de passe envoyés aux serveurs. D'autres, tels que Google propose une connexion HTTPS tout le temps de la session.

00AF000004198636-photo-https-everywhere.jpg
Dans un premier temps, cette nouvelle campagne, lancée en partenariat avec Access, un groupe de défenseurs des libertés numériques, invite les internautes à télécharger l'extension HTTPS Everywhere pour le navigateur Firefox. Développée avec les membres du projet Tor, celle-ci permet de forcer le chiffrement sur un certain nombre de sites Internet prenant en charge le protocole mais ne l'ayant pas activé par défaut.

« Nous voulons aider les internautes à obtenir le degré de sécurité dont ils ont besoin et qu'ils méritent, mais nous ne pouvons faire cela tout seul », explique la fondation dans un communiqué. Ainsi l'EFF propose un wiki au sein duquel chacun est invité à partager, pour chaque site Internet visité, le degré de sécurité offert. L'objectif est de connaître plus précisément l'état du déploiement de ce mode de chiffrement. Enfin la fondation met à disposition plusieurs ressources afin de sensibiliser les administrateurs de sites Internet et les aider à implémenter le protocole sécurisé.
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles