HTTPS Everywhere : mission accomplie pour l'Electronic Frontier Foundation

27 septembre 2021 à 16h50
1
HTTPS Everywhere © Electronic Frontier Foundation

L'Electronic Frontier Foundation a annoncé préparer la dépréciation de son extension HTTPS Everywhere.

Pour cause, HTTPS est vraiment partout désormais et l'EFF considère que son extension est devenue redondante.

Une extension devenue inutile

Pendant plus de dix ans, la célèbre extension HTTPS Everywhere a contribué à rendre Internet plus sûr. Elle permet une redirection automatique vers la version HTTPS d'un site lorsqu'elle est disponible, même quand l'URL de base ne contient pas le préfixe. Désormais, l'EFF considère avoir accompli sa mission vu que le protocole HTTPS est réellement partout, grâce entre autres à l'ajout de modes « HTTPS-only » dans les navigateurs modernes.

L'extension va donc passer en mode maintenance à partir de 2022, ce qui signifie qu'elle ne recevra plus de grosses mises à jour ou d'ajouts de fonctionnalités, seulement des petites corrections de bugs. Pour la remplacer, l'EFF encourage les utilisateurs et utilisatrices à utiliser les solutions natives des navigateurs.

Si vous utilisez Safari, ce mode est activé par défaut depuis Safari 15. Pour Firefox, il est activable sur la version PC dans « Paramètres > Vie privée et sécurité > Mode HTTPS uniquement ». Pour les versions mobile et PC de Chrome 94, il suffit d'aller dans « Paramètres > Confidentialité et sécurité > Sécurité > Toujours utiliser une connexion sécurisée ». Enfin, Edge considère toujours le mode comme une fonctionnalité expérimentale mais il est possible de l'activer en visitant « edge://flags/#edge-automatic-https ».

Source : The Record

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
WarMachine
Hello,<br /> Mon navigateur de prédilection est Firefox. Dès qu’il a intégré cette possibilité de proposer automatiquement l’HTTPS, j’ai supprimé HTTPS Everywhere. Comme tu le dis dans ton article, il est effectivement redondant avec ce que désormais tous les navigateurs modernes proposent. En tous cas, il a bien dépanné quand rien n’existait sur les navigateurs. GG EFF ! <br /> Beaucoup de réglages automatisés sur mes Firefox. Pour activer automatiquement l’HTTPS Only après une nouvelle installation, j’ai ajouté la ligne suivante dans mon user.js :<br /> user_pref(«&nbsp;dom.security.https_only_mode&nbsp;», true);<br /> W.<br /> PS : je viens de voir que dans l’instruction, le site m’affiche des guillemets français, mais ce sont ceux anglais qu’il faut utiliser (ceux de la touche «&nbsp;3&nbsp;» au dessus de «&nbsp;Z&nbsp;» et «&nbsp;E&nbsp;». Et pas d’espace avant, ni après).
Voir tous les messages sur le forum

Derniers actualités

Kia EV6 GT contre Lamborghini Aventador : à votre avis, qui gagne ?
On sait quand les GeForce RTX 4070 Ti vont arriver !
Le grand classique GTA V dans sa version PS5 est disponible pour une petite poignée d'euros
Twitter Files : entre complotisme et harcèlement, Elon Musk essaie de se dédouaner
Accusations de viols : YouTube envisage de prendre des mesures contre les vidéastes
Neuralink : pourquoi l'entreprise de Musk est sous le coup d'une enquête après ses tests sur des animaux
Apple vous permet enfin de réparer votre ordinateur vous-même en France !
Exit les chaises et bureaux gamer, voilà ce que les joueurs méritent !
Waze est tellement utilisée en France qu'elle va être intégrée au système des Renault
Après Phantom Liberty, Cyberpunk aura droit à une édition GOTY !
Haut de page