HTTPS Everywhere ?

Support Debian
#1

Bonjour !

j’avais déjà entendu parler sans plus , et je tombe sur ce lien !

http://www.cnetfrance.fr/produits/https-everywhere-surfer-en-toute-securite-et-discretion-39797822.htm#EPR-30016

puis je fais

$apt-cache policy xul-ext-https-everywhere
xul-ext-https-everywhere:
Installé : (aucun)
Candidat : 3.4.5-1~bpo70+1
Table de version :
3.4.5-1~bpo70+1 0
100 ftp.fr.debian.org/debian/ wheezy-backports/main amd64 Packages
$ apt-cache policy xul-ext-https-finder
xul-ext-https-finder:
Installé : (aucun)
Candidat : 087-2~bpo70+1
Table de version :
087-2~bpo70+1 0
100 ftp.fr.debian.org/debian/ wheezy-backports/main amd64 Packages

Quelqu’un sur ce forum avait conseiller les sites en HTTPS

Pensez vous que installer une de ces options peut être utile ?

Je vous remercies

#2

perso pour surfer j’utilise Ixquick/startpage et exit google et toutes ses indiscrétions

#3

J’installe toujours le paquet [mono]xul-ext-https-everywhere[/mono] en même temps qu’Iceweasel.
Jamais eu de problème avec…

#4

@vv222: quelle relation entre https everywhere et ixquick/startpage que j’utilise,faut il en plus installer le paquet xul-ext-https-everywhere?

#5
  • ixquick est un moteur de recherche
  • https everywhere est une extension firefox qui bascule automatiquement vers les versions https des sites

Il y a donc peu en commun. Si ce n’est que ixquick favorise peut-être lui aussi les versions https des sites dans sa fenêtre de résultats.

Perso je n’installe pas les extensions iceweasel depuis les dépots, mais depuis les sites eux-mêmes. Ca revient grosso-modo au même…

@rafix, le cas de figure principal donc cette extension protège, c’est qu’une personne mal intentionnée ne peut pas sniffer/déchiffrer le traffic https lorsque tu te connectes à un réseau public et que tu n’es pas chez toi. Valable uniquement pour les sites qui proposent une version https.

#6

J’ai bien essayer de me passer de google c’est vraiment difficile
Quand j’étais sous Ubuntu , javais lancé un post
(quel moteur de recherche utiliser vous ) ?

j’ai finit par en essayer environ 6 dont ceux énumérés plus haut !
mais un jour ou l’autre on a toujours besoin de google, ne serais
que pour son smartphone !

#7

@Zbf
j’ai bien compris que !
tu n’installe pas les extensions iceweasel depuis les dépots, mais depuis les sites eux-mêmes. Ca revient grosso-modo au même…
Mais c’est peut être plus difficile de les enlever correctement ?

Je pensais que cette extension permettais de surfer partout en HTTPS ?
mais en réfléchissant cela me semble difficile ?

#8

Merci pour tous les avis !

#9

[quote=“rafix”]J’ai bien essayer de me passer de google c’est vraiment difficile
Quand j’étais sous Ubuntu , javais lancé un post
(quel moteur de recherche utiliser vous ) ?

j’ai finit par en essayer environ 6 dont ceux énumérés plus haut !
mais un jour ou l’autre on a toujours besoin de google, ne serais
que pour son smartphone ![/quote]

lis les infos ixquick/startpage sur leur site et tu comprendras que tu peux très bien te passer de google

#10

@marcastro
Je vais revoir de plus près (ixquick/startpage )

#11

Non, la majorité des sites web ne propose pas un accès https.

Certains gros sites (facebook, google… ou plus petits) en ont, mais la bascule vers le mode https n’est pas automatique (ce à quoi HTTPS-E vise à remédier, quand il le peut).
Toutefois, il reste plein de petits sites, des forums ou autres, avec lesquels on emploie des mots de passe, et dont le serveur n’écoute pas sur le port 443 (https).
En conséquence, les mots de passe circulent en clair, ce qui n’est pas génial, mais qui fait l’affaire tant que personne n’intercepte le traffic.

Parfois aussi, les pages des serveurs sont fournies de façon mixte (https / http), et ne fonctionnent pas si on passe tout en https ; dans ce cas HTTPS Everywhere s’abstient pour ne pas causer de problème.
Donc c’est compliqué, mais dans tous les cas avoir cette extension c’est mieux que rien.

#12

Merci pour tes informations
des plus intéressantes !