Mode HTTPS uniquement dans Firefox

Ce mode de sécurité renforcée oblige l’utilisation du protocole de connexion sécurisée et chiffrée appelé HTTPS pour accéder à tous les sites web. La grande majorité des sites prennent déjà en charge le HTTPS, certains même le HTTP et le HTTPS. L’activation de ce mode garantit que toutes vos connexions aux sites web sont surclassées pour utiliser HTTPS et sont ainsi sécurisées. Apprenez-en plus sur les avantages du mode « HTTPS uniquement » et la manière de l’activer.

Différence entre HTTP et HTTPS

L’Hypertext Transfer Protocol (HTTP, protocole de transfert hypertexte) est le protocole fondamental du Web. Il codifie les interactions de base entre les navigateurs et les serveurs web. Le problème posé par le protocole HTTP ordinaire consiste en ce que les données transférées du serveur au navigateur ne sont pas chiffrées, ce qui signifie qu’elles peuvent être visualisées, volées ou modifiées. Les protocoles HTTPS corrigent ce problème en utilisant un certificat SSL (secure sockets layer, couche de connecteurs sécurisée). La connexion ainsi sécurisée et chiffrée entre le serveur et le navigateur protège les informations sensibles.

Activer le mode « HTTPS uniquement »

L’utilisation du mode « HTTPS uniquement » garantit que toutes vos connexions sont chiffrées et sécurisées. Vous avez donc l’esprit tranquille, personne ne peut espionner le contenu des pages que vous visitez, ni pirater votre connexion à un site web pour voler vos mots de passe, les informations de votre carte bancaire ou d’autres informations personnelles. C’est particulièrement utile lorsque vous vous connectez à Internet par l’intermédiaire d’un réseau Wi-Fi public dont l’intégrité ne peut pas vous être assurée.

Par exemple lorsque le mode « HTTPS uniquement » est activé et qu’un site web est visité tel que http://example.com, Firefox surclasse la connexion, sans rien demander, en https://example.com :

ConnectionUpgradeExample

Activer et désactiver le mode « HTTPS uniquement »

  1. Dans la barre des menus en haut de l’écran, cliquez sur Firefox et sélectionnez PréférencesCliquez sur le bouton de menu Fx89menuButton et sélectionnez Paramètres
  2. Sélectionnez Vie privée et sécurité à gauche.
  3. Descendez jusqu’à la section Mode HTTPS uniquement.
  4. Utilisez le bouton radio pour choisir d’activer ou désactiver le mode « HTTPS uniquement », ou sélectionnez de ne l’activer que pour la navigation privée.
    Fx90HTTPS-OnlyModeSettings

Connexion sécurisée non disponible

Certains sites web ne prennent en charge que le protocole HTTP et la connexion ne peut pas être surclassée. Si le mode « HTTPS uniquement » est activé et que la version HTTPS d’un site n’est pas disponible, vous verrez une page « Connexion sécurisée non disponible » :

Page-SecureConnectionNotAvailable

Quand vous cliquez sur le bouton Continuer vers le site HTTP, vous acceptez les risques et vous accédez alors à une version HTTP du site web. Le mode « HTTPS uniquement » est temporairement désactivé pour ce site web.

Cliquez sur le bouton Retour si vous voulez éviter toute connexion non chiffrée.

Désactiver le mode « HTTPS uniquement » pour certains sites web

Si le mode « HTTPS uniquement » est activé et que vous visitez régulièrement un site web qui ne prend pas en charge HTTPS ou qui ne semble pas afficher correctement quelques éléments de la page, vous pouvez désactiver le mode « HTTPS uniquement » pour ce site précis.

  1. Cliquez sur l’icône de cadenas dans la barre d’adresse.
  2. Utilisez le menu déroulant sous mode HTTPS uniquement et sélectionnez Désactivé
    Fx83-TurnOffHTTPSOnlyPerSite

Ajouter des exceptions pour des sites web qui utilisent HTTP pendant la navigation en mode « HTTPS uniquement »

Si un site web ne s’affiche pas correctement, que vous lui faites confiance et que vous voulez le visiter, vous pouvez désactiver le mode « HTTPS uniquement ». L’exception permet de visiter une version HTTP du site alors que vous naviguez en mode « HTTPS uniquement ». Les exceptions peuvent s’appliquer temporairement, pour une seule session de navigation, ou durablement. Pour ajouter un site web à la liste des exceptions :

  1. Dans la barre des menus en haut de l’écran, cliquez sur Firefox et sélectionnez PréférencesCliquez sur le bouton de menu Fx89menuButton et sélectionnez Paramètres
  2. Sélectionnez Vie privée et sécurité à gauche.
  3. Descendez jusqu’à Mode HTTPS uniquement.
  4. Sélectionnez Activer le mode HTTPS uniquement dans toutes les fenêtres.
  5. Cliquez sur Gérer les exceptions… pour ouvrir la fenêtre des exceptions.
    Fx90HTTPS-OnlyModeExceptions
  6. Saisissez l’adresse exacte du site web HTTP pour lequel vous voulez désactiver le mode « HTTPS uniquement ».
  7. Sélectionnez Désactiver pour désactiver de façon permanente le mode « HTTPS uniquement » pour ce site web ou sélectionnez Désactiver temporairement pour le désactiver seulement pour la session actuelle.
  8. Cliquez sur Enregistrer les modifications
Note : il n’est pas possible d’ajouter des exceptions pour les fenêtres privées. Pour en apprendre davantage sur les connexions HTTPS dans les fenêtres privées, consultez le billet de blog en anglais HTTPS par défaut en mode de navigation privée.

Cet article vous a-t-il été utile ?

Veuillez patienter…

Ces personnes ont aidé à écrire cet article :

Illustration of hands

Participer

Développez et partagez votre expertise avec les autres. Répondez aux questions et améliorez notre base de connaissances.

En savoir plus