HTTPS partout est une extension de navigateur, une collaboration entre le Projet Tor et l'Electronic Frontier Foundation, qui automatise la réécriture des requêtes pour les URL HTTP vers l'alternative sécurisée HTTPS si elle est disponible. Il existe apparemment depuis une dizaine d'années, mais je ne l'avais jamais vu jusqu'à ce que quelqu'un me le demande récemment. En essayant de faire des recherches sur le sujet, j'ai obtenu un mélange d'informations.
-
Indépendamment du besoin, il n'est pas évident de savoir dans quelle mesure il est utile "prêt à l'emploi". Divers articles font référence à la nécessité de compléter les valeurs par défaut par des listes blanches et des règles pour en tirer tous les avantages. Sa mise en œuvre ne semble donc pas être une tâche triviale.
-
À une époque au moins, une grande partie des sites Web étaient uniquement basés sur le protocole HTTP, de sorte que l'utilisation d'un tel logiciel ne pouvait offrir que des avantages limités. Il semble que les sites traitant de données personnelles sensibles soient passés au HTTPS uniquement. Google a mis en œuvre diverses mesures pour inciter les sites Web à se convertir au HTTPS. Il n'est pas certain que le HTTP soit toujours un problème (ou, s'il l'est toujours, que le problème disparaisse rapidement).
On ne sait pas non plus si les sites qui se convertissent au HTTPS conservent les liens HTTP pour les anciens visiteurs et les redirigent automatiquement vers leur site HTTPS.
-
Les principaux navigateurs semblent tous avoir intégré une logique permettant de préférer les sites HTTPS lorsqu'ils sont disponibles, ou sont en passe de le faire. Au moins Google (je n'ai rien vu concernant les autres moteurs de recherche), dispose d'un programme du même nom (il n'est pas certain qu'il s'agisse du même produit), qui tente automatiquement une connexion HTTPS lors des recherches.
-
Il y a environ trois ans, des articles ont été publiés sur le thème "pourquoi vous devez installer HTTPS partout". Un certain nombre d'articles plus récents ont suggéré que les gens devraient arrêter de suggérer aux gens d'installer ce logiciel. L'essentiel semble être lié au fait que les navigateurs dupliquent déjà cette fonctionnalité.
Il n'est donc pas certain que le protocole HTTP soit toujours un problème de fond à résoudre et, dans l'affirmative, que les logiciels qui essaient d'abord les liens HTTPS puissent résoudre ce qu'il en reste. Cette question a-t-elle été dépassée par les événements ?
Je recherche le contexte plutôt que l'opinion (c'est-à-dire les faits décrivant la situation actuelle plutôt que l'opinion sur la façon dont elle est bonne ou mauvaise, ou si j'ai besoin du logiciel). Par exemple, les principaux navigateurs offrent-ils désormais le remède pour lequel HTTPS Everywhere a été développé ? Le protocole HTTP est-il désormais pratiquement limité aux sites où il n'y a pas de données personnelles ? Existe-t-il une réglementation gouvernementale ou sectorielle destinée à faire disparaître ce problème ? En d'autres termes, le genre d'informations objectives qui me permettront (ainsi qu'à d'autres) de comprendre l'état actuel des choses afin de me forger ma propre opinion et de déterminer la pertinence pour moi-même.
