Le dernier développement de l’histoire à succès du déploiement HTTPS a vu le Electronic Frontier Foundation (EFF) déclarez «Victoire!» et avance.
L’EFF a annoncé que parce que HTTPS est en fait partout , les HTTPS partout le plug-in de navigateur n’est plus nécessaire et ils se préparent à sa dépréciation. Après la fin de cette année, l’extension de navigateur sera en « mode maintenance » pour 2022. EFF souligne la disponibilité généralisée des modes natifs uniquement HTTPS dans les navigateurs modernes traditionnels.
HTTPS partout était un plug-in de sécurité pour les navigateurs qui assurait la redirection des demandes des utilisateurs vers la version HTTPS des sites Web, le cas échéant. L’extension de navigateur avait cependant ses limites et plus récemment, les principaux fournisseurs de navigateurs ont mis en œuvre des modes HTTPS uniquement. Ces modes natifs sont une amélioration par rapport à l’extension EFF car ils n’autorisent pas les connexions à des hôtes qui n’offrent que des options non sécurisées.
Par défaut, les navigateurs avec ces modes activés ne se connecteront par HTTP non sécurisé qu’après confirmation manuelle de l’utilisateur. Cette approche consistant à « bloquer les connexions non sécurisées » par défaut n’est possible que parce qu’une grande partie du Web, en particulier les services Web populaires, est désormais cryptée par défaut.
Dans un exemple classique de devenir victime de votre propre succès, la retraite de HTTPS Everywhere illustre à quel point le HTTPS est devenu omniprésent . HTTPS est (presque) partout donc adieu HTTPS Everywhere !
photo par Nick Fewings au Unsplash