Forcer HTTPS sur tous les sites l’admettant

[galimatias]

Bonjour,

 

Sur un poste de travail vista j'aimerais Forcer l'usage de l'HTTPS sur Firefox

pour tous les sites l’admettant.

 

Il y a pour l'instant : Noscript, TLS 302 et HTTPS Everywhere 331 (!)

qui, je crois, recouvrent pour partie cette fonction .... lequel(s) choisir ?

Donc enfin avec quel outil le faire ?

 

Cordialement

[ab-web]

bonsoir galimatias

 

c'est HTTPS- Everywhere 3.3.1 qui est spécialement conçu pour cela .c'est sa fonction exclusive .

 

Noscript , quand a lui contrôle l'exécution des Scripts JavaScript

[galimatias]

Ab Merci de ta réponse,

 

en fait je cherche à savoir si Firefox n'a pas déjà en natif cette fonction

et si sans une gestion de liste fiable de site HttpS et bien mise à jour ce genre d'outil a un réel intérêt.

 

Quant au "Every where" ou au "TLS" je ne sais lequel des deux choisir ...

j'ai l'impression qu'ils font double emplois s'ils servent bien à quelque chose !

 

Cordialement

[Sacles]

Bonjour,

 

Réponse partielle...

 

Un navigateur moteur de recherche en https (option): Ixquick Search Engine

 

Salut.

Modifié le 5 août 2013 par Sacles

[ab-web]

re a vous deux

 

Sacles

le lien que tu donne mène a un moteur de recherche en https pas vers un navigateur

 

galimatias

Quant au "Every where" ou au "TLS" je ne sais lequel des deux choisir ...

j'ai l'impression qu'ils font double emplois s'ils servent bien à quelque chose !

le module complémentaire HTTPS Everywhere

te feras automatiquement ouvrir les pages qui le supportent en HTTPS .( connexion sécurisé )

 

comme par exemple la page d'acceuil google ou adobe.com et d'autres .

tu le verras au niveau de la barre d'adresse . https://www-------

 

quand a TLS ce n'est pas la même chose ( je suppose que tu parle de firefox Options >> avancé > chiffrement )

c'est un mode de chiffrement mais il ne force pas l'ouverture en https .

Modifié le 5 août 2013 par ab-web

[Sacles]

Re,

 

le lien que tu donne mène a un moteur de recherche en https pas vers un navigateur

 

Exact. Mille excuses... Je corrige...

 

Merci d'avoir signalé mon erreur.

 

Salut.

[galimatias]

Ab,

Merci de tes précisions

et

je crois pouvoir à présent comprendre :

on peut lire sur le site de TLS à ForceTLS and Strict Transport Security

Firefox 4+ Users:

Your browser already supports Strict-Transport-Security (equivalent to Force-TLS)! ....

donc il ne semble pas donner plus qu'un accès à une interface agréable pour modifier la liste des sites HttpS

 

HTTPS Everywhere is a Firefox and Chrome extension that encrypts your communications with many major websites, making your browsing more secure. Encrypt the web: Install HTTPS Everywhere today.

se chargerait de l'encapsulage crytée pour les sites sachant communiquer en mode HttpS

 

et donc concrètement ... je retiens ta suggestion quant à HTTPS Everywhere.

 

Merci également à Sacles pour son rappel du moteur Ixquick qui rend un service discret.

 

Et ceci même si "

Toutefois, le RSA n'est peut être pas aussi sécurisé qu'on l'imagine, et de nombreux experts en cryptographie supposent que la NSA l'a déjà craqué :

http://fr.wikipedia.org/wiki/Chiffrement_RSA#S.C3.A9curit.C3.A9 "

 

Cordialement

Modifié le 6 août 2013 par galimatias