close
Web

Mozilla veut forcer le web pour être plus sûr grâce au HTTPS

Son navigateur Firefox n’est peut-être plus aussi populaire qu’il l’était autrefois, mais Mozilla veut rendre le Web meilleur, en le rendant plus sécurisé. En effet, Mozilla envisage de progressivement supprimer le support HTTP dans Firefox, dans un effort de rendre la navigation plus sûre.

Alors que les connexions cryptées par le protocole HTTPS ont été utilisées dans les navigateurs depuis un certain temps, elles sont souvent celles par défaut. Mozilla, avec un certain nombre d’organisations et même le gouvernement des États-Unis, aimerait voir uniquement les connexions HTTPS utilisées. Bien que cela ne résoudrait pas tous les problèmes, il s’agirait néanmoins de la voie la plus sûre.

Mozilla a présenté son plan pour utiliser seulement les connexions sécurisées sur un article de son blog. Pousser les propriétaires de site Web à passer en HTTPS ne va pas être suffisant pour que tous les sites offrent des connexions sécurisées. Cela suggère que Mozilla a une autre tactique à l’esprit : elle va retenir les nouvelles fonctionnalités en otage.

Mozilla prévoit de proposer un nouveau navigateur qui permet de naviguer sur la toile seulement par des connexions HTTPS. Le responsable de la sécurité de Firefox, Richard Barnes, décrit le plan en deux grandes étapes : “définition d’une date après laquelle toutes les nouvelles fonctionnalités seront disponibles seulement quand les sites Web seront sécurisés”, et “l’élimination progressive de l’accès aux fonctionnalités du navigateur pour les sites non sécurisés, en particulier pour les caractéristiques qui peuvent engendrer des risques pour la sécurité et la vie privée des utilisateurs”.

Une sécurité au détriment des sites Web

Le deuxième élément est le plus intéressant des deux, car cela signifie que les nouvelles fonctionnalités ne seront finalement plus incrustées dans Firefox pour les sites utilisant les connexions HTTP. Barnes précise même dans le blog que “la suppression de fonctionnalités du Web non sécurisé est susceptible de poser quelques problèmes pour les sites Web”.
Heureusement, cela ne signifie pas que votre ancien site favori ne sera plus disponible. Mozilla prévoit de “surveiller le degré de rupture et l’équilibrer avec l’avantage de la sécurité”.

Cela se fait déjà, au moins dans une certaine mesure. Firefox limite actuellement l’accès à la caméra et au microphone sur les sites Web non sécurisés, et Barnes souligne qu’il s’agit d’une première bride pour la restriction des futures fonctionnalités.

À ce jour, le plan de Mozilla est plus un concept, et on ne sait pas quand celui-ci va se concrétiser.

Tags : HTTPSMozilla
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.