 |
Assiste.com
HTTPS Everywhere contraint le site all-inkl.me à utiliser HTTPS sur toutes ses pages
13.09.2020 - HTTPS Everywhere permet de forcer/contraindre le site Web all-inkl.me, utilisant HTTPS sur certaines de ses pages seulement, à le faire sur toutes ses pages (protection de votre vie privée)
 |
|
Dossier (collection) : HTTPS Everywhere |
|---|
| Introduction Liste Plan du site Malwarebytes et Kaspersky recommandés Amazon  - Fnac - RueDuCommerce |
| Sommaire (montrer / masquer) |
|---|
Les échanges entre vous et le site all-inkl.me peuvent se faire de manière sécurisée.
Le site all-inkl.me dispose d'un certificat SSL (Secure Sockets Layer) qui lui permet d'utiliser un protocole de sécurisation des échanges avec vous (chiffrement appelé TLS [Transport Layer Security], anciennement SSL) et donc de communiquer dans le mode sécurisé HTTPS au lieu du mode non sécurisé HTTP.
Toutefois, le site all-inkl.me ne l'utilise pas sur la totalité de ses pages.
Le protocole de communication sécurisée entre vous (votre ordinateur, dit le « client » [les logiciels « clients » installés dans votre ordinateur/appareil, essentiellement les navigateurs Web] dans la relation Web client/serveur) et le serveur du site all-inkl.me, en HTTPS, protège vos données et votre vie privée, notamment les données que vous seriez amenés à saisir dans des formulaires (paiements, identifiants, données personnelles et confidentielles, etc.), contrairement au protocole non sécurisé HTTP.
HTTPS établit la communication avec chiffrement (cryptage), authentification et intégrité, ce qui rend plus difficile le travail d'un attaquant cherchant à lire, capturer ou modifier vos données lorsqu'elles circulent de ou vers all-inkl.me.
L'une des formes d'attaques des données, lorsqu'elles circulent entre votre ordinateur et all-inkl.me est appelée MITM (Man-In-The-Middle ou, en français, HDM - Homme Du Milieu). Ce sont des attaques dans lesquelles l'attaquant s'interpose entre deux communicants (le client et le serveur), à l'insu de l'un et de l'autre, en investissant le canal de communication (par exemple en implantant le paramétrage d'un proxy.). Lire :
HTTPS Everywhere est un code gratuit de sécurité informatique, développé et déployé par :
L'une des références mondiales de la protection des droits individuels : la puissante et redoutée EFF (Electronic Frontier Foundation). Il s'agit d'une organisation non gouvernementale internationale à but non lucratif, fondée en 1990 aux États-Unis par Mitch Kapor, John Gilmore, et John Perry Barlow (parolier du Greateful Dead et connu pour être l'auteur de la Déclaration d'indépendance du cyberespace).
HTTPS Everywhere force le site all-inkl.me à utiliser le protocole sécurisé HTTPS de manière généralisée, sur l'ensemble de ses pages.
HTTPS Everywhere est un composant logiciel additionnel (une extension) gratuit aux navigateurs Web : Firefox, Opera, Google Chrome et Firefox pour Android.
HTTPS Everywhere est une extension fonctionnant sous les navigateurs Web : Firefox, Opera, Google Chrome et Firefox pour Android
L'extension HTTPS Everywhere utilise une technologie intelligente de réécriture à la volée, en HTTPS, de toutes les requêtes de et vers les pages du site all-inkl.me qui seraient faites en simple HTTP.
Simple et redoutablement efficace !
Installez HTTPS Everywhere (Gratuit).
Octobre 2018 : le nouveau navigateur Web « Brave », qui protège la vie privée (mais est encore en phase de bêta-test), embarque nativement HTTPS Everywhere.
Le fichier .htaccess devrait contenir la clause suivante afin de forcer HTTPS sur toutes les pages d'un site à partir du moment où ce site dispose d'un certificat SSL :
RewriteEngine On
RewriteCond %{SERVER_PORT}80
RewriteRule ^(.*)$ https://votre nom de domaine.votre top level domain/$1 [R=301,L]