Flux RSS - La vie du site - Nouveautés et mises à jour
Alertes failles
de sécurité et
de mises à jour
Contribuer - Questionner
Recherches dans le forum
Faire un lien
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet
 

Assiste.com

SSLeuth

SSLeuth : petit add-on pour Firefox simplifiant la lecture des certificats https et donnant une note à leur solidité. Devrait être systématiquement installé si vous êtes attentif aux certificats des sites visités.

03.06.2023 : Pierre Pinard.

SSLeuth

SSLeuth     SSLeuth     Index     SSLeuth     SSLeuth

Dossier (collection) : Logiciels de la logithèque

Introduction
Liste

Malwarebytes et Kaspersky ou
Emsisoft (incluant Bitdefender)


Téléchargements (montrer / masquer)
Identité (montrer / masquer)

SSLeuth

Version
Alpha, bêta, RC ?		Incompatible avec Firefox 57 (Quantum) et suivants pour l'instant
DateDate donnée par l'éditeur ou, dans l'ordre, date du certificat ou date de compilation ou timestamp dans le code du logiciel ou date de première analyse antivirus sur VirusTotal.
Taille
Système(s)Système(s) d'exploitation et version(s).Firefox avant 57
Langue(s) Langue(s) utilisateur.
Auteur(s) Personne physique ou morale).
Editeur Personne physique ou morale).
OriginePays d'origine - juridictions dont il relève.
LicenceConditions contractuelles d'utilisation(s). Licence « propriétaire » ou « libre » ou « à code ouvert », etc..
Termes ConditionsIdentification contractuelles complètes qui pourraient vous être opposées en cas de litige. Aucun ou pas trouvé
Licence utilisateur final (CLUF - Eula)EULA (End User Licence Agreement) ou CLUF (Contrat de licence utilisateur final). Aucun ou pas trouvé (voir dans le téléchargement ou l'installeur).
Vie privéeClauses « Vie privée ». Obligatoires : (voir RGPD et Opt-Out). Disposer des moyens de refuser surveillance, tracking et profiling. Aucun ou pas trouvé (voir dans le téléchargement ou l'installeur).
ChangelogJournal des modifications/mises à jour/nouvelles versions. Comporte le détail des modifications. Projet SSLeuth sur Github
SignatureSignature par une autorité de certification. N'apporte aucune garantie quant à la dangerosité ou l'innocuité d'un logiciel, mais seulement certifie que son éditeur est bien celui qu'il prétend être. Opération payante - il est normal que des applications gratuites développées par des particuliers ne soient pas signées.Firefox (Fondation Mozilla)
TutorielLien vers un tutoriel en français pour ce logiciel (parfois écrit par Assiste).
Notre évalNotée de 1 à 10, l'évaluation porte sur l'intérêt du logiciel, la qualité du travail et la qualité de l'interaction avec l'utilisateur :
 SSLeuth - 9/10 - Extraordinaire ProdigieuxSSLeuth
9/10 - Extraordinaire - Prodigieux
Votre évalSuivre le lien « Discussion » (en haut à droite). Il conduit au fil de discussion sur ce logiciel, dans notre forum. SSLeuth - 9/10 - Extraordinaire ProdigieuxSSLeuth
9/10 - Extraordinaire - Prodigieux
RisqueRisque en matière de sécurité informatique (virus...). Noté de 0 à 10.
 SSLeuth - 0/10 - Aucun risque SSLeuth
0/10 - Aucun risque
PrixGratuité ou prix indicatif.Gratuit
Mode d'emploi du téléchargementComment, après son téléchargement, installer ce logiciel et démarrer avec.
Dans la même familleLogiciels concurrents, faisant plus ou moins la même chose, plus ou moins bien, et étant plus ou moins chers.


Sommaire (montrer / masquer) 

Paragraphe SSLeuth - SSLeuth SSLeuth - 01 SSLeuth

SSLeuth est un add-on au navigateur WEB Firefox qui mesure, de 0 à 10, la puissance de chiffrement utilisée dans une connexion HTTPS (SSL/TLS) établie. Il fournit également un résumé des paramètres importants d'une connexion SSL/TLS.

SSLeuth est open source et gratuit.

SSLeuth installe un petit bouton, à l'extrême gauche de la barre d'adresse de Firefox, permettant de lire le contenu du certificat SSL/TLS utilisé par le site WEB visité et afficher la note attribuée à la qualité de la sécurisation (du chiffrement) de cette connexion.

Firefox sans SSLeuth
Firefox sans SSLeuth

Firefox avec SSLeuth
Firefox avec SSLeuth

L'installation est immédiate et il n'est pas nécessaire de redémarrer Firefox.

SSLeuth facilite la vie plutôt que de se balader dans un certificat qui est, par nature, peu lisible.

Firefox avec SSLeuth - panneau d'informations en 1 clic
Firefox avec SSLeuth - panneau d'informations en 1 clic

SSLeuth dispose d'un bouton « Copier dans le presse-papiers » - « Très bien ! », je dirais même plus : « Génial ! » lorsque l'on a de la documentation à écrire.

SSLeuth dispose d'une clause de politique de confidentialité que l'on ne peut qualifier autrement que : « Très bien ! » et que l'on aimerait voir, à l'identique, dans toutes les applications et tous les add-ons de tous les navigateurs et systèmes d'exploitation (serveurs, stations de travail, appareils fixes et mobiles, IoT, etc.).

Politique de confidentialité de SSLeuth

  • SSLeuth - anglaisThe SSleuth add-on doesn't collect, store or send any personal identifiable data of the users.The add-on doesn't communicate with any external or third-party sites, and is functioning entirely on Mozilla development APIs. The add-on is released in the hope that it will be useful, and nothing more.
  • SSLeuth - françaisLe module complémentaire SSleuth ne collecte, ne stocke et n’envoie aucune donnée personnelle identifiable des utilisateurs. Il ne communique pas avec des sites externes ou tiers et fonctionne entièrement sur les API de développement de Mozilla. L'add-on est publié dans l'espoir qu'il sera utile, et rien de plus.

SSL et Sleuth

Dans SSLeuth il faut lire :

On retrouve le même jeu de mots avec Xenu's Link Sleuth, le fin limier, gratuit, qui recherche les liens brisés (erreurs 404) sur les sites Web (et le limier qui poursuit les liens vers Xenu, l'un des mythes de la secte de la scientologie honnie par Tilman Hausherr (auteur de Xenu's Link Sleuth)).

Le projet SSLeuth gère une liste de suites de chiffrement fournies dans Firefox et un classement pour chacune d'elles (d'où la réponse rapide/instantanée de SSLeuth). Les classements sont principalement inspirés de l'outil de test de serveurs SSL/TLS du laboratoire « SSL tests labs » de Qualys (ce service en ligne, gratuit, analyse en profondeur la configuration de tout serveur WEB SSL/TLS sur l’Internet public, mais cela peut prendre plusieurs minutes [4 à 5 minutes].).

SSLeuth utilise le résultat d'analyse du SSL tests labs de Qualys (SSL report)
SSLeuth utilise le résultat d'analyse du SSL tests labs de Qualys (SSL report)

Les tests du SSL tests labs sont destinés aux serveurs Web et sont bien plus sophistiqués qu’un service de classement des chiffrements comme SSLeuth. Cependant, pour savoir quels algorithmes de chiffrement sont utilisés lorsqu'un utilisateur se connecte à un site WEB, le support du navigateur et/ou un add-on sont nécessaires, d'où l'existence de SSLeuth.

Firefox a commencé à exposer le nom complet de la suite de chiffrement à partir de sa version 25.0. En l'absence de l'add-onSSLeuth au navigateur WEB Firefox, il faut à l'utilisateur faire 18 clics pour voir les données d'un certificat, dont la suite de chiffrement :

Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth

Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 1
Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 1

Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 2
Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 2

Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 3
Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 3

Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 4
Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 4

Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 5
Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 5

Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 6
Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 6

Avec SSLeuth, l'utilisateur peut voir très simplement la suite de chiffrement utilisée pour la connexion et l'évaluation de la puissance du chiffrement.

SSleuth tente d’améliorer la visibilité des chiffrements pour l’utilisateur, en les classant et en les codant par couleur appropriée. Le panneau complémentaire fournit également des informations sur le secret du transfert parfait, le statut de la connexion Firefox et les détails du certificat.

Annonce
SSLeuth - SSLeuth et nouvelles versions de Firefox

SSLeuth - SSLeuth et nouvelles versions de Firefox SSLeuth et nouvelles versions de Firefox - 02 SSLeuth et nouvelles versions de Firefox

SSLeuth n'est pas compatible avec les versions 57 (Quantum, le 14 novembre 2017) et suivantes de Firefox.

Septembre 2018 : SSLeuth devrait être mis à jour pour être supporté par les nouvelles versions de Firefox. Son auteur explique qu'il est occupé mais laisse ouverte une porte. Le code source est disponible publiquement.

Nous sommes en version 68.0.2 de Firefox et SSLeuth n'est toujours pas porté sur les nouvelles version de Firefox. Voilà où nous en sommes avec SSleuth le 23 août 2019.

Annonce
SSLeuth - SSLeuth et nouvelles versions de Firefox
# # # # # # # # # # # # # # # # # # # # # # # # # # # #

Ressources Ressources SSLeuth

Dossier (collection) : Logithèques

Logithèque # Liste # Forum
Gratuithèque # Liste # Forum
Alternathèque # Liste # Forum
Crapthèque # Liste # Forum


Ailleurs sur le Web Ailleurs sur le Web Ailleurs sur le Web SSLeuth

FAQFAQSSLeuth


SSLeuth


SSLeuth - SSLeuth