Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

HTTPS Everywhere force les pages yogi.ly en HTTPS

HTTPS Everywhere permet de forcer/contraindre le site Web yogi.ly, utilisant HTTPS sur certaines de ses pages seulement, à le faire sur toutes ses pages (protection de votre vie privée)

Le site yogi.ly dispose d'un certificat SSL (Secure Sockets Layer) [protocole de sécurisation des échanges sur Internet, appelé TLS (Transport Layer Security) depuis 2001] et utilise le protocole de communication sécurisée HTTPS. Toutefois, le site yogi.ly ne l'utilise pas sur la totalité de ses pages.

Le protocole de communication sécurisée entre vous-même (votre ordinateur, le client [les logiciels « clients » installés dans votre ordinateur, essentiellement les navigateurs Web] dans la relation Web client/serveur) et le serveur du site yogi.ly, HTTPS, protège vos données et votre vie privée, notamment les données que vous seriez amenés à saisir dans des formulaires (paiements, identifiants, données personnelles et confidentielles, etc.), contrairement au protocole non sécurisé HTTP.

HTTPS établit la communication entre votre ordinateur et le site yogi.ly avec chiffrement (cryptage), authentification et intégrité, ce qui rend plus difficile le travail d'un attaquant cherchant à lire ou modifier vos données lorsqu'elles circulent de ou vers yogi.ly.

Par exemple, l'une des formes d'attaques des données, lorsqu'elles circulent entre votre ordinateur et yogi.ly est appelée MITM (Man-In-The-Middle ou, en français, HDM - Homme Du Milieu). Ce sont des attaques dans lesquelles l'attaquant s'interpose entre deux communicants (par exemple votre poste de travail client et le serveur du site yogi.ly), à l'insu de l'un et de l'autre, en investissant le canal de communication. Lire :



HTTPS Everywhere est un code gratuit de sécurité informatique, développé et déployé par l'une des références mondiales de la protection des droits individuels : la puissante et redoutée EFF (Electronic Frontier Foundation). Il s'agit d'une organisation non gouvernementale internationale à but non lucratif, fondée en 1990 aux États-Unis par Mitch Kapor, John Gilmore, et John Perry Barlow (parolier du Greateful Dead et connu pour être l'auteur de la Déclaration d'indépendance du cyberespace).

HTTPS Everywhere force le site yogi.ly à utiliser le protocole sécurisé HTTPS de manière généralisée, sur l'ensemble de ses pages.

Comment se présente HTTPS Everywhere

HTTPS Everywhere est un composant logiciel additionnel (une extension) aux navigateurs Firefox, Opera, Google Chrome et Firefox pour Android.

HTTPS Everywhere fonctionne sous les navigateurs Web Firefox, Firefox pour Android, Google Chrome et Opera
HTTPS Everywhere fonctionne sous les navigateurs Web Firefox, Firefox pour Android, Google Chrome et Opera

L'extension HTTPS Everywhere utilise une technologie intelligente de réécriture à la volée, en HTTPS, de toutes les requêtes de et vers les pages du site yogi.ly qui seraient faites en simple HTTP.

Simple et redoutablement efficace !

Installez HTTPS Everywhere (Gratuit).

HTTPS Everywhere en mode natif

Octobre 2018 : le nouveau navigateur Web « Brave », qui protège la vie privée, mais est encore en bêta-test, embarque nativement HTTPS Everywhere.

Webmasters

Le fichier .htaccess devrait contenir la clause suivante afin de forcer HTTPS sur toutes les pages d'un site à partir du moment où ce site dispose d'un certificat SSL:

RewriteEngine On
RewriteCond %{SERVER_PORT}80
RewriteRule ^(.*)$ https://votre nom de domaine.votre top level domain/$1 [R=301,L]

Internautes

Vous êtes invités à considérer la sécurisation de votre ordinateur et de votre navigation sur le Web avec Malwarebytes

yogi.ly - yogi.ly forcé en HTTPS grâce à HTTPS Everywhere