Pour ces deux « grands », le protocole de connexion chiffré HTTPS , longtemps réservé aux pages de sites Internet contenant des informations sensibles doit se répandre à tout le web.
Apple et la Maison Blanche annoncent presque simultanément la mise en place de nouvelles politiques destinées à accélérer l’utilisation des connexions chiffrées sur Internet.
ð Lundi, Apple indiquait qu’il allait encourager les développeurs à utiliser « exclusivement » le protocole HTTPS.
Le chiffrement « prévient les fuites accidentelles (…) et est facile à mettre en place » souligne Apple.
Et, il précise à propos des exigences requises par iOS9, son futur OS mobile:
« Si vous développez une nouvelle application, vous devriez utiliser exclusivement HTTPS. Si vous gérez déjà une application, vous devriez utiliser HTTPS autant que vous pouvez, et créer un plan de migration pour le reste de votre application aussi vite que possible ».
ð Le même jour, la Maison Blanche !
La Maison Blanche indique dans un document que l’ensemble des sites Internet et les services Web de la structure seraient désormais accessibles via le protocole HTTPS.
Le protocole est considéré par la Maison Blanche comme étant garant de « la protection la plus puissante disponible actuellement pour les connexions de sites web publics au regard de l’intégrité et du respect de la vie privée ».
« Toute l’activité de navigation devrait être considérée comme privée et confidentielle » juge désormais la Maison Blanche.
L'affaire Snowden est passée par là !
La sensibilisation des acteurs et de l’opinion publique aux dangers de la navigation en clair sur le web, et l’alternative que représente HTTPS a largement été amplifiée grâce la publication des fichiers Snowden avec ces documents confidentiels qui révèlent la surveillance d’Etat dont les internautes sont victimes, et les Etats-Unis les premiers responsables.
Longtemps réservé aux pages de sites Internet qui contenaient des informations sensibles, comme des identifiants, des mots de passe, ou des numéros de carte de crédit protocole HTTPS, l’utilisation des connexions chiffrées s’est popularisée au-delà de ces exigences.
ð Google (1) , Facebook ou encore Twitter utilisent désormais HTTPS par défaut, quelle que soit la page consultée.
En mai dernier, la fondation Mozilla en faisait de même pour Firefox.
L’outil « HTTPS Everywhere» promu par l’EFF (Electronic Frontier Foundation) permet à tout un chacun d’utiliser le protocole.
HTTPS permet de chiffrer les informations qui transitent par le web, ce qui garantit qu’un tiers ne puisse déchiffrer les communications suite à une interception.
A noter que ce protocole permet également de protéger les sites Internet contre des attaques, comme les malwares installés sur les navigateurs qui injectent de la publicité sauvage sur les sites Internet.
(1) Voir notre article :
