Firefox : un pas de plus en direction du HTTPS généralisé

Sur le blog de la fondation Mozilla, Richard Barnes, chargé de la sécurité sur Firefox, annonce que le navigateur web fait un pas de plus vers la généralisation de HTTPS. Ses futures fonctionnalités seront réservées aux sites ayant recours au protocole sécurisé.

icones_02265.png

Le plan était vivement discuté depuis plusieurs semaines, mais Richard Barnes vient d’officialiser dans un post de blog publié le 30 avril la politique de développement à venir de Firefox et entérine le principe de nouvelles fonctionnalités réservées aux sites ayant déployé HTTPS afin de sécuriser les connexions des utilisateurs.

Ce principe de fonctionnement avait en effet été présenté sous la forme de draft au cours du mois d’avril. Les développeurs de Firefox entendent déployer cette nouvelle politique en deux temps : d’une part, il conviendra de définir une date butoir. À partir de cette date, la fondation fera le choix de réserver certaines fonctionnalités de son navigateur aux sites proposant aux utilisateurs de se connecter en ayant recours au protocole HTTPS.

Plans à long terme

La mise en place de cette stratégie s’inscrit dans la volonté de généraliser et de rehausser les mécanismes de protection et de chiffrement sur le web, une direction qui avait notamment été initiée au sein de l’IETF et qui pourrait voir le jour avec l’avènement de http/2. Mais Mozilla prend de l’avance et espère ainsi « envoyer un message aux administrateurs de sites web » afin de généraliser le déploiement du protocole HTTPS, qui propose une couche de chiffrement des données échangées entre le client et le serveur.

Ce choix suscite pourtant de nombreux débats, l’annonce officielle sur le blog a récolté pas moins de 250 commentaires en deux jours et la fondation a publié une FAQ afin de répondre aux inquiétudes formulées par les commentateurs. Nombreux sont ceux qui soulignent les conséquences pour les sites ne déployant pas HTTPS, mais Mozilla prend la peine de rassurer son public en précisant que ce développement prendra du temps et que les administrateurs de sites web disposeront de quelques années pour s’adapter.

Source znet.fr

Cet article, publié dans Uncategorized, est tagué . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s