HTTPS est (presque) partout Alors adieu HTTPS Everywhere !

L'Electronic Frontier Foundation (EFF) a déclaré "Victoire !" et est passée à autre chose, suite au dernier développement de l'histoire du déploiement de HTTPS.

L'EFF a annoncé qu'en raison de la généralisation du protocole HTTPS, le plug-in de navigateur HTTPS Everywhere n'était plus nécessaire et qu'elle préparait son abandon. Après la fin de cette année, l'extension du navigateur sera en "mode maintenance" pour 2022. L'EFF souligne la disponibilité généralisée des modes natifs HTTPS uniquement dans les principaux navigateurs modernes.

HTTPS Everywhere était un plug-in de sécurité pour les navigateurs qui assurait la redirection des requêtes des utilisateurs vers la version HTTPS des sites web si elle était disponible. L'extension du navigateur avait toutefois ses limites et, plus récemment, les principaux fournisseurs de navigateurs ont mis en place des modes HTTPS uniquement. Ces modes natifs constituent une amélioration par rapport à l'extension de l'EFF, car ils n'autorisent pas les connexions aux hôtes qui n'offrent que des options non sécurisées.

Par défaut, les navigateurs dont ces modes sont activés ne se connectent via HTTP non sécurisé qu'après confirmation manuelle de l'utilisateur. L'approche consistant à "bloquer les connexions non sécurisées" par défaut n'est désormais possible que parce qu'une grande partie du web, en particulier les services web les plus populaires, est désormais cryptée par défaut.

Exemple classique de victime de son propre succès, le retrait de HTTPS Everywhere illustre l 'omniprésence de HTTPS. HTTPS est (presque) partout, alors au revoir HTTPS Everywhere !

Photo par Nick Fewings sur Unsplash