Le blog de Genma
Vous êtes ici : Accueil » Informatique & Internet » Firefox » HTTPS en toute sécurité

HTTPS en toute sécurité

D 6 février 2014     H 08:56     A Genma     C 0 messages   Logo Tipee

TAGS : Firefox Extension Firefox Https

Quand on est un minimum sensibilisé à la sécurité sur Internet, on a installé l’extension HttpsEverywhere qui active automatiquement la connexion à un site web en mode https quand celle-ci est disponible. Mais cette connexion https se base sur un certificat. Encore faut-il avoir confiance dans le certificat. Voici donc deux façons de valider le certificat sur lequel repose Https

L’observation SSL de HttpsEverywhere

Quand on active l’option "utilisation de l’observation SSL de HttpsEverywhere, à chaque fois que l’on utilsie une connexion SSL (https), HttpsEverywhere envoie une copie du certificat (qui permet de faire la connexion sécurisée/chiffrée) à l’organisme EFF (Electronic Frontier Foundation) ce qui permet de vérifier que le certificat est bon et que la connexion est véritablement sécurisée, et que le site n’a pas été compromis.

L’extension Certificate Patrol

L’extension Certificate Patrol fait la même chose et vérifie les certificats lorsqu’on arrive sur un site https et alerte lorsque le navigateur décèle un changement de certificat. Ce qui peut s’avérer très utile contre les attaques man in the middle / homme du milieu ou dans le cadre d’un site qui aurait été piraté.

Une fois cette extension installée, à chaque fois que l’on se connecte à un site, il y a une vérification du certificat. Tout message est donc à vérifié pour valider que l’on est sur le bon site, que la connexion au site est bien sécurisée et que le site n’a pas été piraté/compromis.

Pour en savoir plus, je vous invite à lire l’article de Sebastien Sauvage Des extensions Firefox pour contrôler les certificats HTTPS, article qui date un peu mais qui est toujours d’actualité.

A installer en allant ici : https://addons.mozilla.org/en-US/firefox/addon/certificate-patrol/.

Comprendre SSL, HTTPS...

Pour comprendre comment marche SSL, HTTPS etc. je vous invite à voir la conférence SSL/TLS par Benjamin Sonntag, co-fondateur de La Quadrature du Net
Il faut une base technique informatique pour bien comprendre la conférence, mais elle permet d’apprendre plein de choses. A voir pour approfondir le sujet donc.