HTTPS_Everywhere Il y a un peu plus d'un an, l'Electronic Frontier Foundation et le projet Tor ont lancé un projet d'extension pour Firefox afin de forcer une navigation sur la Toile en mode sécurisé via le protocole HTTPS. L'extension baptisée HTTPS Everywhere est désormais disponible en version finale 1.0.

Son but est de forcer le chiffrement des communications avec un certain nombre de sites Web parmi les plus populaires. Si de nombreux sites offrent le chiffrement à travers HTTPS, ce support est parfois limité, n'est pas toujours simple à utiliser dans la mesure où il n'est par exemple pas activé par défaut.

L'EFF explique que HTTPS Everywhere " réécrit toutes les requêtes vers certains sites en utilisant HTTPS ". Rappelons que l'intérêt est de s'assurer que les données transmises demeurent illisibles en cas d'interception.

HTTPS_Everywhere_règles L'extension fonctionne avec près d'un millier de sites parmi lesquels Google Search ( Google SSL bêta ), Wikipédia, Facebook, Twitter, Paypal et bien d'autres, d'autant que des règles peuvent être ajoutées manuellement. Il est ainsi possible d'activer ou désactiver l'extension pour certains sites par le biais d'une liste.

L'EFF souligne néanmoins que de nombreux sites intègrent encore du contenu en provenance de domaines tiers qui n'est pas disponible à travers HTTPS.  L'extension " peut vous protéger seulement quand vous utilisez des sites qui supportent HTTPS et pour lesquels HTTPS inclut des règles ".