Le blog de Genma
Vous êtes ici : Accueil » Informatique & Internet » Firefox » Niveau de qualité de Https ? Ssleuth pour Firefox

Niveau de qualité de Https ? Ssleuth pour Firefox

D 31 octobre 2014     H 11:00     A Genma     C 1 messages   Logo Tipee

TAGS : Extension Firefox Https Planet Libre

Pour présenter l’extension Ssleuth, j’ai traduit en l’adaptant la description (en anglais) de la page de présentation de l’extension, page qui permet également d’installer l’extension.

Présentation de l’extension

Comment connaitre le niveau de sécurité de la connexion Https ?

L’extension SSleuth établie une connexion SSL / TLS et donne alors un bref résumé sur l’algorithme de chiffrement utilisé, les caractéristiques du certificat et d’autres paramètres SSL / TLS plus avancés. SSleuth a été développé avec l’intention d’évaluer les algorithmes de chiffrement utilisés dans une connexion SSL / TLS. Le projet maintient une liste d’algorithmes de chiffrement qui sont intégrés par défaut dans Firefox et un niveau de notation pour chacun d’eux. Quand on se connecte à une page de façon sécurisée, une note est calculée et affichée à côté de l’URL dans la barre d’adresse.

Le but est d’améliorer les outils de chiffrement et la visibilité du certificat pour l’utilisateur, en notant les paramètres et en indiquant le niveau via une couleur appropriée.

L’onglet "add-on" donne quand à lui des informations sur le perfect forward secrecy, l’état de la connexion de Firefox état ainsi que des détails sur le certificat utilisé.

Cet outil se veut comme un moyen d’informer les utilisateurs avancés et comme les simples citoyens sur la qualité de la connexion SSL. Voir à ce sujet mon billet Https le cadenas ne suffit pas .

Personnellement je trouve que c’est une très bonne initiative, qui va dans le bon sens, et je l’ajoute à la liste des extensions à présenter lors des chiffrofêtes et autres cryptoparties.

D’autres extensions complémentaires

Afin de se connecter dès que possible en Https, il y a l’extension HTTPS Everywhere, indispensable, qui permet de se connecter automatiquement en https (en forçant la connexion dans ce mode quand le site propose une connexion SSL).

Pour valider que le certificat utilisé pour établir la connexion https est le bon, et ainsi éviter des attaques de l’homme du milieu (voir à ce sujet mon billet Man in the middle par l’Entreprise), il y a l’extension Certificate Patrol.

Dans la même rubrique

3 décembre 2021 – Ubuntu 21.10 profil Firefox et snap

2 décembre 2020 – Pourquoi utiliser Firefox par Timothée Jourde

23 septembre 2019 – Retour d’expérience sur Firefox preview pour Android

19 février 2019 – Quels astuces simples et pratiques dans mon usage au quotidien de Firefox

3 octobre 2017 – Firefox Focus, le navigateur privé de Mozilla

1 Messages

  • Salut,

    Super découverte, merci pour le partage, je vais testé cet add-on tout de suite, je trouve que c’est une superbe initiative pour "sensibiliser" les moins initiés des internautes au chiffrement (Mme Michu quoi ^^) !

    Au passage, j’en profite pour te signaler un "léger bug" lié à ton bouton twitter, il génère bien le tweet prêt à être envoyé, mais sans le lien de l’article ce qui est dommage non ? ...

    Joël

Rubriques du blog


Rechercher sur le blog

Liens

Logo Gmail Logo Twitter
Logo RSS Logo GitHub
Logo Gitlab Logo Mastodon
Logo Peertube

Soutenir ce blog?

Logo Tipee

Licence

Licence Creative Commons

Derniers articles

1.  Conférence Nextcloud - le cloud de l’hygiène numérique

2.  Dans la jungle des dongles Logitech : unifying, USB Bolt...

3.  Nextcloud 25 - l’application theming casse l’affichage des CSS

4.  Reprendre du temps pour soi

5.  Ubuntu 21.10 profil Firefox et snap

6.  De mes nouvelles et état des lieux, mi-juillet 2021

7.  De mes nouvelles et état des lieux

8.  Nextcloud - Suppression des fichiers fournis par défaut dans le dossier utilisateur

9.  Voir les mails de Yunohost dans Nextcloud

10.  Yunohost - Nextcloud - Passer à la version 7.4 de PHP

Date de mise à jour :

Le 22 juin 2023

Articles les plus récents

1 | 2 | 3 | 4 | 5

Commentaires récents

1 | 2 | 3 | 4 | 5

Divers