HTTPS Everywhere : mission accomplie pour l'Electronic Frontier Foundation

27 septembre 2021 à 16h50
1
HTTPS Everywhere © Electronic Frontier Foundation

L'Electronic Frontier Foundation a annoncé préparer la dépréciation de son extension HTTPS Everywhere.

Pour cause, HTTPS est vraiment partout désormais et l'EFF considère que son extension est devenue redondante.

Une extension devenue inutile

Pendant plus de dix ans, la célèbre extension HTTPS Everywhere a contribué à rendre Internet plus sûr. Elle permet une redirection automatique vers la version HTTPS d'un site lorsqu'elle est disponible, même quand l'URL de base ne contient pas le préfixe. Désormais, l'EFF considère avoir accompli sa mission vu que le protocole HTTPS est réellement partout, grâce entre autres à l'ajout de modes « HTTPS-only » dans les navigateurs modernes.

L'extension va donc passer en mode maintenance à partir de 2022, ce qui signifie qu'elle ne recevra plus de grosses mises à jour ou d'ajouts de fonctionnalités, seulement des petites corrections de bugs. Pour la remplacer, l'EFF encourage les utilisateurs et utilisatrices à utiliser les solutions natives des navigateurs.

Si vous utilisez Safari , ce mode est activé par défaut depuis Safari 15. Pour Firefox , il est activable sur la version PC dans « Paramètres > Vie privée et sécurité > Mode HTTPS uniquement ». Pour les versions mobile et PC de Chrome 94, il suffit d'aller dans « Paramètres > Confidentialité et sécurité > Sécurité > Toujours utiliser une connexion sécurisée ». Enfin, Edge considère toujours le mode comme une fonctionnalité expérimentale mais il est possible de l'activer en visitant « edge://flags/#edge-automatic-https ».

Source : The Record

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
WarMachine
Hello,<br /> Mon navigateur de prédilection est Firefox. Dès qu’il a intégré cette possibilité de proposer automatiquement l’HTTPS, j’ai supprimé HTTPS Everywhere. Comme tu le dis dans ton article, il est effectivement redondant avec ce que désormais tous les navigateurs modernes proposent. En tous cas, il a bien dépanné quand rien n’existait sur les navigateurs. GG EFF ! <br /> Beaucoup de réglages automatisés sur mes Firefox. Pour activer automatiquement l’HTTPS Only après une nouvelle installation, j’ai ajouté la ligne suivante dans mon user.js :<br /> user_pref(«&nbsp;dom.security.https_only_mode&nbsp;», true);<br /> W.<br /> PS : je viens de voir que dans l’instruction, le site m’affiche des guillemets français, mais ce sont ceux anglais qu’il faut utiliser (ceux de la touche «&nbsp;3&nbsp;» au dessus de «&nbsp;Z&nbsp;» et «&nbsp;E&nbsp;». Et pas d’espace avant, ni après).
Voir tous les messages sur le forum

Lectures liées

Sur Geekbench, le Core i9-12900HK est le plus puissant CPU mobile jamais vu
Photographes, fuyez ! Les nouveaux MacBook Pro ne supportent pas la dernière norme de carte SD
Razer Kunai, Hanbo, Katana : du nouveau (et du beau) pour vos PC
Intel : le package de l'i9-12900K est fou, mais... quel intérêt ?
Le Core i9-12900K 'Alder Lake' ne serait pas un rêve d'overclockeur
Encore un peu plus pessimiste qu'AMD, Intel voit la pénurie durer au moins jusqu'en 2023
La DDR5 « LEGO » de chez Galaxy dévoile de premiers benchs
Nouveau MacBook Pro : pas de support d'eGPU malgré le Thunderbolt 4
Les MacBook Pro 2021 en M1 Max disposent d'un mode
Offre Fnac du jour : les adhérents bénéficient de 20€ crédités tous les 150€ d’achats, à vous les meilleurs produits tech !
Haut de page