Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

HTTPS Everywhere force wikileaksparty.org.au à utiliser HTTPS

HTTPS Everywhere contraint wikileaksparty.org.au à utiliser HTTPS sur toutes ses pages (protection de votre vie privée et de vos données échangées avec le site).

21.10.2022 : Pierre Pinard.

Les échanges sur le WEB entre vous et le site wikileaksparty.org.au peuvent se faire de manière sécurisée.

Le site wikileaksparty.org.au dispose d'un certificat dit SSL (Secure Sockets Layer) qui lui permet d'utiliser un protocole de sécurisation des échanges avec vous (chiffrement appelé désormais TLS [Transport Layer Security], mais l'ancien terme SSL est le plus populaire - considérez-les comme des synonymes). Ce certificat permet donc à wikileaksparty.org.au de communiquer avec vous dans le mode sécurisé HTTPS au lieu du mode non sécurisé HTTP.

Toutefois, le site wikileaksparty.org.au ne l'utilise pas sur la totalité de ses pages.

Le protocole de communication sécurisée entre vous (votre ordinateur, dit le « client » [les logiciels « clients » installés dans votre ordinateur/appareil, essentiellement dans les navigateurs Web] dans la relation Web client/serveur) et le serveur du site wikileaksparty.org.au, en HTTPS, protège vos données et votre vie privée, notamment les données que vous seriez amenés à saisir ou consulter dans des formulaires (paiements, identifiants, données personnelles et confidentielles, etc., liste minimum des données privées officiellement collectées), contrairement au protocole non sécurisé HTTP.

HTTPS Everywhere établit de force la communication sur toutes les pages du site wikileaksparty.org.au avec chiffrement (cryptographie), authentification et intégrité, ce qui rend plus difficile le travail d'un attaquant cherchant à lire, capturer ou modifier vos données lorsqu'elles circulent de ou vers wikileaksparty.org.au ou lorsqu'une attaque est conduite contre les serveurs de wikileaksparty.org.au.

L'une des formes d'attaques des données, lorsqu'elles circulent entre votre appareil et wikileaksparty.org.au est appelée MITM (Man-In-The-Middle ou, en français, HDM - Homme Du Milieu). Ce sont des attaques dans lesquelles l'attaquant s'interpose entre deux communicants (le client et le serveur), à l'insu de l'un et de l'autre, en investissant le canal de communication (par exemple en implantant le paramétrage d'un proxy.). Lire :



HTTPS Everywhere est un logiciel de sécurité informatique gratuit, libre (copyleft), développé et déployé par :

HTTPS Everywhere force le site wikileaksparty.org.au, sachant utiliser HTTPS sur certaines de ses pages, à utiliser le protocole sécurisé HTTPS de manière généralisée, sur l'ensemble de ses pages.


Notes :