Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Https par défaut sur Zimbra.free.fr

Https par défaut sur Zimbra.free.fr

D 28 avril 2014     H 08:54     A Genma     C 0 messages   Logo Tipee

TAGS : Extension Firefox Https

Depuis des années, j’ai et j’utilise au quotidien deux comptes mails Free, un "Genma" et un sous mon vrai nom. Je me connecte dessus via le webmail. Free propose une connexion en https permettant que le mot de passe ne circule pas en clair, mais le problème est que par défaut, quand on arrive sur la page du webmail, c’est la version http qui est proposée. Il faut cliquer sur "Connexion sécurisée" et on est alors redirigé vers la page en https.

De même, quand on quitte le webmail, on revient sur la page Zimbra.free.fr, on revient sur la page par défaut et il faut de nouveau cliquer sur "Connexion sécurisée" (si on veut consulter un autre compte, comme c’est mon cas).

Afin d’apprendre les bases des règles d’HttpsEverywhere (en me basant sur la documentation HTTPS Everywhere Rulesets) et de m’éviter un clic, j’ai créée un fichier ZimbraFree.xml dans lequel j’ai mis la règle suivante :

<ruleset name="ZimbraFreeFr">
  <target host="zimbra.free.fr" />
  <target host="zimbra.free.fr" />
  <rule from="^http://zimbra\.free\.fr/" to="https://zimbra.free.fr/"/>
</ruleset>

Il suffit ensuite d’ajouter ce fichier dans le répertoire "HTTPSEverywhereUserRules" qui se trouve à la racine du répertoire de profil Firefox (qui contient également les répertoires extensions, bookmarkbackups....)

J’ai redémarré Firefox pour prise en compte du fichier. Et ainsi, de façon simple, je suis automatiquement redirigé vers la page en https. Je peux consulter les deux comptes l’un à la suite de l’autre sans avoir à attendre un rechargement de page, vu que je suis tout le temps et par défaut en https...

A lire :
 Free et le https
 HTTPS Everywhere