Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

SSLeuth

SSLeuth : petit add-on pour Firefox simplifiant la lecture des certificats https et donnant une note à leur solidité. Devrait être systématiquement installé si vous êtes attentif aux certificats des sites visités.

SSLeuth est un add-on au navigateur WEB Firefox qui mesure, de 0 à 10, la puissance de chiffrement utilisée dans une connexion HTTPS (SSL/TLS) établie. Il fournit également un résumé des paramètres importants d'une connexion SSL/TLS.

SSLeuth est open source et gratuit.

SSLeuth installe un petit bouton, à l'extrême gauche de la barre d'adresse de Firefox, permettant de lire le contenu du certificat SSL/TLS utilisé par le site WEB visité et afficher la note attribuée à la qualité de la sécurisation (du chiffrement) de cette connexion.

L'installation est immédiate et il n'est pas nécessaire de redémarrer Firefox.

SSLeuth facilite la vie plutôt que de se balader dans un certificat qui est, par nature, peu lisible.

Firefox avec SSLeuth - panneau d'informations en 1 clic
Firefox avec SSLeuth - panneau d'informations en 1 clic

SSLeuth dispose d'un bouton « Copier dans le presse-papiers » - « Très bien ! », je dirais même plus : « Génial ! » lorsque l'on a de la documentation à écrire.

SSLeuth dispose d'une clause de politique de confidentialité que l'on ne peut qualifier autrement que : « Très bien ! » et que l'on aimerait voir, à l'identique, dans toutes les applications et tous les add-ons de tous les navigateurs et systèmes d'exploitation (serveurs, stations de travail, appareils fixes et mobiles, IoT, etc.).

Politique de confidentialité de SSLeuth

  • SSLeuth - anglaisThe SSleuth add-on doesn't collect, store or send any personal identifiable data of the users.The add-on doesn't communicate with any external or third-party sites, and is functioning entirely on Mozilla development APIs. The add-on is released in the hope that it will be useful, and nothing more.
  • SSLeuth - françaisLe module complémentaire SSleuth ne collecte, ne stocke et n’envoie aucune donnée personnelle identifiable des utilisateurs. Il ne communique pas avec des sites externes ou tiers et fonctionne entièrement sur les API de développement de Mozilla. L'add-on est publié dans l'espoir qu'il sera utile, et rien de plus.

SSL et Sleuth

Dans SSLeuth il faut lire :

On retrouve le même jeu de mots avec Xenu's Link Sleuth, le fin limier, gratuit, qui recherche les liens brisés (erreurs 404) sur les sites Web (et le limier qui poursuit les liens vers Xenu, l'un des mythes de la secte de la scientologie honnie par Tilman Hausherr (auteur de Xenu's Link Sleuth)).

Le projet SSLeuth gère une liste de suites de chiffrement fournies dans Firefox et un classement pour chacune d'elles (d'où la réponse rapide/instantanée de SSLeuth). Les classements sont principalement inspirés de l'outil de test de serveurs SSL/TLS du laboratoire « SSL tests labs » de Qualys (ce service en ligne, gratuit, analyse en profondeur la configuration de tout serveur WEB SSL/TLS sur l’Internet public, mais cela peut prendre plusieurs minutes [4 à 5 minutes].).

SSLeuth utilise le résultat d'analyse du SSL tests labs de Qualys (SSL report)
SSLeuth utilise le résultat d'analyse du SSL tests labs de Qualys (SSL report)

Les tests du SSL tests labs sont destinés aux serveurs Web et sont bien plus sophistiqués qu’un service de classement des chiffrements comme SSLeuth. Cependant, pour savoir quels algorithmes de chiffrement sont utilisés lorsqu'un utilisateur se connecte à un site WEB, le support du navigateur et/ou un add-on sont nécessaires, d'où l'existence de SSLeuth.

Firefox a commencé à exposer le nom complet de la suite de chiffrement à partir de sa version 25.0. En l'absence de l'add-onSSLeuth au navigateur WEB Firefox, il faut à l'utilisateur faire 18 clics pour voir les données d'un certificat, dont la suite de chiffrement :

Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth

Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 1
Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 1

Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 2
Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 2

Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 3
Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 3

Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 4
Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 4

Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 5
Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 5

Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 6
Firefox - Acceder aux informations du certificat SSL/TLS en l'absence de SSLeuth - étape 6

Avec SSLeuth, l'utilisateur peut voir très simplement la suite de chiffrement utilisée pour la connexion et l'évaluation de la puissance du chiffrement.

SSleuth tente d’améliorer la visibilité des chiffrements pour l’utilisateur, en les classant et en les codant par couleur appropriée. Le panneau complémentaire fournit également des informations sur le secret du transfert parfait, le statut de la connexion Firefox et les détails du certificat.

SSLeuth - SSLeuth et nouvelles versions de Firefox

SSLeuth n'est pas compatible avec les versions 57 (Quantum, le 14 novembre 2017) et suivantes de Firefox.

Septembre 2018 : SSLeuth devrait être mis à jour pour être supporté par les nouvelles versions de Firefox. Son auteur explique qu'il est occupé mais laisse ouverte une porte. Le code source est disponible publiquement.

Nous sommes en version 68.0.2 de Firefox et SSLeuth n'est toujours pas porté sur les nouvelles version de Firefox. Voilà où nous en sommes avec SSleuth le 23 août 2019.

SSLeuth - SSLeuth et nouvelles versions de Firefox
SSLeuth - SSLeuth

Outils pour chercheurs

SSLeuth - SSLeuthSSLeuth - SSLeuth

Recherches sur le Web de « SSLeuth » en utilisant les huit principaux moteurs de recherches. Il s'agit aussi et surtout de comparer les moteurs de recherche.

Attention aux milliers de sites Web menteurs, très bien référencés (apparaissant dans les premiers), servant à pousser des antivirus/antimalwares et autres solutions prétendument gratuits, totalement inutiles et en réalité commerciaux, constituant des faux (rogues) ou des scarewares (tromperies suscitant la peur) et des escroqueries financières ou des vecteurs de virus (trojan - cheval de Troie) ou des outils de phishing (hameçonnage). Les seules solutions crédibles sont listées dans antivirus et antimalwares.

Recherches dans la machine à remonter le temps du Web. L’« Internet Archive » (leur « Wayback Machine ») est une association à but non lucratif qui construit perpétuellement, depuis 1996 (le Web est né le 06 août 1991), une bibliothèque de l’universalité de ce qui existe numériquement (sites Internet et tous autres artefacts culturels numériques). À l'instar d'une bibliothèque papier, l’« Internet Archive » fournit un accès gratuit aux chercheurs, historiens, érudits, grands publics, personnes sans accès à l'impression, etc. La mission que se donne l’« Internet Archive » est de fournir un accès universel à toutes les connaissances.