Libertés Numériques
78.5K views | +5 today
Follow
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

Comment tout savoir sur une connexion HTTPS ?

Comment tout savoir sur une connexion HTTPS ? | Libertés Numériques | Scoop.it
Si vous voulez savoir exactement de quoi il en retourne concernant la connexion SSL / TLS des sites que vous visitez, il existe une extension Firefox baptisée SSleuth qui vous permet d'obtenir une note sur 10, de la qualité de la connexion HTTPS.
more...
GPL's curator insight, December 15, 2016 7:13 AM

tout ce que vous  voulez savoir sur votre future connexion https en espionnant celle du voisin #migrationhttps #oriondigital #experthttps

Scooped by Aurélien BADET
Scoop.it!

Let's Encrypt émet son premier certificat SSL/TLS gratuit

Let's Encrypt émet son premier certificat SSL/TLS gratuit | Libertés Numériques | Scoop.it

Le projet de cryptage Let's Encrypt, dont l'ambition est de favoriser l'usage du chiffrement SSL, a livré son premier certificat SSL/TLS gratuit, inaugurant ainsi le début de son programme bêta. Le projet prévoit de distribuer d'autres certificats dans les prochains mois.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

FREAK : une faille majeure née de la lutte des US contre le chiffrement

FREAK : une faille majeure née de la lutte des US contre le chiffrement | Libertés Numériques | Scoop.it
Les Etats-Unis ne voulaient pas d’un chiffrement fort, et la faille FREAK affectant le TLS/SSL est un héritage de cette politique. Une attaque FREAK permet ainsi de forcer l’utilisation d’un chiffrement ancien et vulnérable et donc d’intercepter des données en principe protégées. Mise à jour : l'interview d'Antoine Delignat-Lavaud, chercheur au sein de l’équipe Prosecco qui a dévoilé ces failles.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Superfish : Lenovo fait face à une enquête aux USA

Superfish : Lenovo fait face à une enquête aux USA | Libertés Numériques | Scoop.it
Lenovo risque de payer cher le fait d'avoir pré-installé l'adware Superfish sur certains de ses ordinateurs portables. Déjà ciblé par un recours collectif aux États-Unis, le constructeur chinois fait maintenant face à une enquête au Connecticut, ouverte par le procureur général George Jepsen.

Les autorités réclament notamment une copie des mails et des contrats qui ont permis d'organiser l'installation de Superfish dans les produits de Lenovo. George Jepsen juge ces révélations "alarmantes" et sont susceptibles "de compromettre sérieusement la sécurité et la vie privée des usagers".
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

iPad / iPhone - Le tracker impossible à enlever

iPad / iPhone - Le tracker impossible à enlever | Libertés Numériques | Scoop.it

Connaissez-vous le HSTS ? Il s'agit d'une technologie qui permet d'améliorer la sécurité sur les connexions HTTPS pour éviter les attaques Man In The Middle.

Le serveur web utilisant HSTS déclare aux navigateurs qui s'y connectent, qu'ils doivent passer obligatoirement en HTTPS pour discuter avec lui et remplacer automatiquement tous les liens http en liens https.

Cela permet d'empêcher certaines attaques MITM qui profiteraient d'un contenu mixte (http/https) pour intercepter certaines requêtes.

C'est très bien... Mais saviez-vous que cette sécurité peut servir à vous traquer ? En effet, lorsqu'une connexion sécurisée à un serveur web est effectuée avec HSTS, votre navigateur enregistre un petit marqueur qui permet de s'assurer que votre connexion sera toujours sécurisée (en https) même lors de vos visites futures sur ce site.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

L'IETF veut chiffrer tout internet, mais il y a un gros "mais"

L'IETF veut chiffrer tout internet, mais il y a un gros "mais" | Libertés Numériques | Scoop.it

Alors que l'IETF travaille à l'élaboration du protocole HTTP 2.0, qui pourrait imposer le chiffrement des communications, le géant américain AT&T propose que les FAI puissent avoir l'autorisation par défaut de déchiffrer le contenu.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

NSA : Yahoo compte généraliser la connexion chiffrée par défaut

NSA : Yahoo compte généraliser la connexion chiffrée par défaut | Libertés Numériques | Scoop.it

Les dernières révélations sur la NSA conduisent Yahoo à généraliser le chiffrement de la connexion par défaut.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Excédé par la NSA, Wikipédia veut généraliser HTTPS et suggère TOR

Excédé par la NSA, Wikipédia veut généraliser HTTPS et suggère TOR | Libertés Numériques | Scoop.it

Wikipédia n’apprécie pas d’être dans le collimateur de la NSA. Aussi, son fondateur, Jimmy Wales, a appelé la fondation Wikimédia à riposter en généralisant le chiffrement de la navigation. La sécurisation par HTTPS sera effective d’ici la fin du mois. En attendant, il est recommandé d’utiliser l’extension HTTPS Everywhere ou d’utiliser le réseau TOR.

 

 

more...
Pierrot le Chroniqueur's curator insight, August 6, 2013 10:30 AM

Suggérer TOR, c'est revenir sur une politique d'éviction de ce protocole qui date de bien longtemps...

Scooped by Aurélien BADET
Scoop.it!

Sécurité : L’AppStore d’Apple passe enfin en HTTPS !

Sécurité : L’AppStore d’Apple passe enfin en HTTPS ! | Libertés Numériques | Scoop.it

En 2013 et avec tous les risques liés au paiement en ligne, vous imaginez-vous encore payer en ligne sur un site non sécurisé ? Bien sûr que non ! C’est pourtant ce que vous avez peut-être fait ces 6 derniers mois en réalisant des achats sur l’AppStore d’Apple…

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Google Chrome – Sécurité renforcée via HTTPS pour le navigateur

Google Chrome – Sécurité renforcée via HTTPS pour le navigateur | Libertés Numériques | Scoop.it

Avec la version 25 de son navigateur Chrome, Google étend la protection HTTPS à tous les utilisateurs, même ceux qui ne sont pas connectés avec un compte Google. Un bon point pour la sécurité, mais un handicap supplémentaire pour le SEO…

Google Chrome 25 est entré en version bêta la semaine dernière, et devrait apporter son lot de grosses évolutions. La preuve avec une amélioration de la sécurité pour tous. Aujourd’hui, les utilisateurs qui sont connectés avec un compte Google et qui effectuent une recherche dans la barre de recherche du navigateur Web bénéficient automatiquement de la sécurité HTTPS. L’évolution de cette version 25 est donc de proposer cette fonctionnalité à tous les utilisateurs, qu’ils soient connectés ou non.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Nokia : une idée d'économie d'énergie qui fait polémique

Nokia : une idée d'économie d'énergie qui fait polémique | Libertés Numériques | Scoop.it
Un navigateur web proposé par Nokia fait polémique : il fait transiter les données web via ses serveurs pour les compresser, afin d'éviter que l'usager ne consomme trop son forfait mobile. Or, les données chiffrées sont également concernées et sont donc déchiffrées par l'entreprise finlandaise. Nokia a confirmé ce processus, mais affirme que la vie privée des utilisateurs est respectée. Dans cette affaire, Nokia ne s'est guère facilité la tâche en ne communiquant pas clairement sur les raisons de ce déchiffrement.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Yahoo Mail propose enfin une option HTTPS

Les défenseurs des droits numériques et de la vie privée ont salué la décision de Yahoo de permettre l'activation du protocole HTTPS (HTTP sécurisé) pour toute la durée des sessions de messagerie.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Facebook commence à généraliser la connexion sécurisée HTTPS

Facebook commence à généraliser la connexion sécurisée HTTPS | Libertés Numériques | Scoop.it

Le HTTPS sera bientôt imposé à l'ensemble des membres de Facebook. Le réseau social a indiqué jeudi dernier avoir débuté la généralisation de la connexion sécurisée HTTPS. Disponible en option depuis plus d'un an, elle est désormais disponible par défaut pour les utilisateurs nord-américains. Les autres membres en bénéficieront prochainement.