La nouvelle mouture du navigateur open source permet de forcer le navigateur à n’accepter que les connexions sécurisées.
Mozilla vient de publier la version 83 de Firefox, dont la grande nouveauté est une option « HTTPS uniquement ». Comme son nom l’indique, celle-ci permet de forcer le navigateur à ne créer que des connexions sécurisées (HTTPS) pendant la navigation.
Pour activer cette fonction, il faut aller dans « Options -> vie privée et sécurité » et scroller vers le bas pour arriver à la rubrique « Mode HTTPS uniquement ». L’utilisateur peut alors choisir entre activer ce mode pour toutes ses fenêtres, de ne l’activer que pour les fenêtres privées ou de le désactiver.
Si par malheur l’utilisateur tombe sur un site qui ne propose que des connexions HTTP, Firefox affichera un message d’erreur. L’utilisateur pourra alors décider s’il veut prendre le risque ou non de continuer sa navigation en HTTP.
Attention : ce n’est pas parce que vous naviguez en HTTPS que vous êtes à l’abri d’une interception. Si l’attaquant est capable de forger un certificat valide, comme c’est généralement le cas en entreprise, la connexion a beau se dérouler en HTTPS, les données sont quand même déchiffrées et analysées.
Source : Mozilla