Après les récentes annonces de Wikimédia et Microsoft (pour son moteur de recherche Bing), c'est désormais au tour de Reddit de passer au HTTPS par défaut. À partir du 29 juin prochain, tout le trafic du site communautaire aux plus de 172 millions de visiteurs uniques par mois transitera uniquement à travers une connexion chiffrée via HTTPS.

HTTPS_Everywhere Si le support de HTTPS n'est pas nouveau pour Reddit, son utilisation forcée l'est par contre. Tout le trafic sera redirigé à travers HTTPS et HTTP ne sera tout simplement plus disponible à la fin du mois.

Au même titre que pour Wikimédia et Bing, l'initiative de Reddit est saluée par l'Electronic Frontier Foundation. " Utiliser une connexion HTTPS aide à protéger la confidentialité de ce que les gens font en ligne. Cela les rend plus enclins à lire et écrire sur des sujets controversés ". Et les sujets controversés… Reddit en connaît un rayon.

L'ONG ajoute que cela empêche les opérateurs d'espionner facilement les habitudes de lecture des utilisateurs, d'établir un profil d'activité des utilisateurs avec les sites, d'altérer ou censurer le contenu d'un site Web voire d'injecter un malware pour des attaquants.

Le mouvement vers le tout HTTPS a pris de plus en plus d'ampleur et va dans le sens d'une meilleure protection des utilisateurs. Pour autant, l'EFF souligne de HTTPS ne peut suffire à lui seul à mettre un terme à tout l'espionnage et au profilage sur Internet. Il est notamment fait allusion à la question de la protection des métadonnées des communications.