Compare Revisions
Mode HTTPS uniquement dans Firefox
Revision 295970:
Revision 295970 by Mozinet on
Revision 307744:
Revision 307744 by moz_contrib on
Keywords:
Search results summary:
Apprenez-en davantage sur le mode « HTTPS uniquement » qui force l’utilisation d’HTTPS pour toutes les connexions aux sites.
Apprenez-en davantage sur le mode « HTTPS uniquement » qui force l’utilisation d’HTTPS pour toutes les connexions aux sites.
Content:
Le mode ''HTTPS uniquement'' force Firefox à utiliser le protocole de connexion sécurisée et chiffrée appelé ''HTTPS'' pour accéder à tous les sites web. La grande majorité des sites prennent déjà en charge le HTTPS, certains même le HTTP et le HTTPS. L’activation de ce mode garantit que toutes vos connexions aux sites web sont surclassées pour utiliser HTTPS et sont ainsi sécurisées. Apprenez-en plus sur les avantages du mode ''HTTPS uniquement'' de Firefox et sur la manière de l’activer.
__TOC__
=Différence entre HTTP et HTTPS=
L’[https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol ''Hypertext Transfer Protocol''] (''HTTP'', protocole de transfert hypertexte) est le protocole fondamental du Web. Il codifie les interactions de base entre les navigateurs et les serveurs web. Le problème posé par le protocole HTTP ordinaire consiste en ce que les données transférées du serveur au navigateur ne sont pas chiffrées, ce qui signifie qu’elles peuvent être visualisées, volées ou modifiées. Les protocoles [https://fr.wikipedia.org/wiki/HTTPS HTTPS] corrigent ce problème en utilisant un certificat ''TLS'' (''Transport Layer Security'', sécurité de la couche de transport). La connexion créée par le HTTPS entre le serveur et le navigateur est sécurisée et chiffrée, elle protège ainsi les informations sensibles.
=Le mode « HTTPS uniquement »=
L’utilisation du mode ''HTTPS uniquement'' garantit que toutes vos connexions sont chiffrées et sécurisées. Vous avez donc l’esprit tranquille, personne ne peut espionner le contenu des pages que vous visitez, ni pirater votre connexion à un site web pour voler vos mots de passe, les informations de votre carte bancaire ou d’autres informations personnelles. Elle est particulièrement utile quand vous vous servez d’un réseau Wi-Fi public et que vous ne pouvez pas alors vous assurer de l’intégrité de votre connexion à Internet.
Par exemple, lorsque le mode ''HTTPS uniquement'' est activé et qu’un site web est visité tel que <code>http://example.<!-- -->com</code>, Firefox surclasse la connexion, sans rien demander, en <code>https://example.<!-- -->com</code> :
;[[Image:ConnectionUpgradeExample]]
=Activer et désactiver le mode « HTTPS uniquement »=
#[[T:optionspreferences]]
#Sélectionnez {menu Vie privée et sécurité} à gauche.
#Descendez jusqu’à la section ''Mode HTTPS uniquement''.
#Utilisez le bouton radio pour choisir d’activer ou désactiver le mode ''HTTPS uniquement'', ou sélectionnez de ne l’activer que pour [[Private Browsing - Use Firefox without saving history|la navigation privée]].
#;{for not fx135}[[Image:Fx90HTTPS-OnlyModeSettings]]{/for}{for =fx135}[[Image:Fx135settings-HTTPSOnlyMode]]{/for}{for fx136}[[Image:Fx136settings-HTTPSOnlyMode]]{/for}
Pour en savoir plus sur le surclassement des connexions sécurisées, consultez l’article [[Firefox connection upgrades - HTTP to HTTPS]].
=Page « Site sécurisé non disponible »=
Certains sites web ne prennent en charge que le protocole HTTP et la connexion ne peut pas être surclassée. Si le mode ''HTTPS uniquement'' est activé et que la version HTTPS d’un site n’est pas disponible, vous verrez une page ''Site sécurisé non disponible'' :
;[[Image:Fx134HTTPS-OnlyModeAlert]]
*Cliquez sur le bouton {button Continuer vers le site HTTP} pour accepter les risques et accéder alors à une version HTTP du site web. Le mode ''HTTPS uniquement'' est temporairement désactivé pour ce site web.
*Cliquez sur le bouton {button Retour} si vous voulez éviter toute connexion non chiffrée.
=Désactiver le mode « HTTPS uniquement » pour certains sites web=
Si le mode ''HTTPS uniquement'' est activé et que vous visitez régulièrement un site web qui ne prend pas en charge HTTPS ou qui ne semble pas afficher correctement quelques éléments de la page, vous pouvez désactiver le mode ''HTTPS uniquement'' pour ce site.
{for fx128}
<!-- Dropdown shows "Automatically upgrade this site to a secure connection" in fx128 and above -->
#Cliquez sur l’icône de cadenas [[Image:Fx89Padlock]] dans la barre d’adresse.
#Utilisez le menu déroulant sous ''Passer automatiquement ce site vers une connexion sécurisée'' et sélectionnez {menu Désactivé}
#;[[Image:Fx134HTTPS-OnlySite-OFF|width=600]]
{/for}
{for not fx128}
<!-- Dropdown in fx115esr still shows "HTTPS-Only Mode" -->
#Cliquez sur l’icône de cadenas [[Image:Fx89Padlock]] dans la barre d’adresse.
#Utilisez le menu déroulant sous ''Mode HTTPS uniquement'' et sélectionnez {menu Désactivé}
#;[[Image:Fx115HTTPS-OnlySite-OFF|width=600]]
{/for}
=Ajouter des exceptions pour des sites web qui utilisent HTTP pendant la navigation en mode « HTTPS uniquement »=
Si un site web ne s’affiche pas correctement, que vous lui faites confiance et que vous voulez le visiter, vous pouvez désactiver le mode ''HTTPS uniquement''. L’exception permet de visiter une version HTTP du site alors que vous naviguez en mode ''HTTPS uniquement''. Les exceptions peuvent s’appliquer temporairement, pour une seule session de navigation, ou durablement. Pour ajouter un site web à la liste des exceptions :
#[[T:optionspreferences]]
#Sélectionnez {menu Vie privée et sécurité} à gauche.
#Descendez jusqu’à ''Mode HTTPS uniquement''.
#Sélectionnez '''Activer le mode HTTPS uniquement dans toutes les fenêtres'''.
#Cliquez sur {menu Gérer les exceptions…} pour ouvrir la fenêtre ''Exceptions''.
#;[[Image:Fx90HTTPS-OnlyModeExceptions]]
#Saisissez l’adresse exacte du site web HTTP pour lequel vous voulez désactiver le mode ''HTTPS uniquement''.
#Sélectionnez {menu Désactiver} pour désactiver de façon permanente le mode ''HTTPS uniquement'' pour ce site web ou sélectionnez {menu Désactiver temporairement} pour le désactiver seulement pour la session actuelle.
#Cliquez sur {button Enregistrer les modifications}
{note}'''Note :''' il n’est pas possible d’ajouter des exceptions pour [[Private Browsing - Use Firefox without saving history|les fenêtres privées]]. Pour en apprendre davantage sur les connexions HTTPS dans les fenêtres privées, consultez le billet de blog en anglais [https://blog.mozilla.org/security/2021/08/10/firefox-91-introduces-https-by-default-in-private-browsing/ HTTPS par défaut en mode de navigation privée].{/note}
Le mode ''HTTPS uniquement'' force Firefox à utiliser le protocole de connexion sécurisée et chiffrée appelé ''HTTPS'' pour accéder à tous les sites web. La grande majorité des sites prennent déjà en charge le HTTPS, certains même le HTTP et le HTTPS. L’activation de ce mode garantit que toutes vos connexions aux sites web sont surclassées pour utiliser HTTPS et sont ainsi sécurisées. Apprenez-en plus sur les avantages du mode ''HTTPS uniquement'' de Firefox et sur la manière de l’activer.
__TOC__
=Différence entre HTTP et HTTPS=
L’[https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol ''Hypertext Transfer Protocol''] (''HTTP'', protocole de transfert hypertexte) est le protocole fondamental du Web. Il codifie les interactions de base entre les navigateurs et les serveurs web. Le problème posé par le protocole HTTP ordinaire consiste en ce que les données transférées du serveur au navigateur ne sont pas chiffrées, ce qui signifie qu’elles peuvent être visualisées, volées ou modifiées. Les protocoles [https://fr.wikipedia.org/wiki/HTTPS HTTPS] corrigent ce problème en utilisant un certificat ''TLS'' (''Transport Layer Security'', sécurité de la couche de transport). La connexion créée par le HTTPS entre le serveur et le navigateur est sécurisée et chiffrée, elle protège ainsi les informations sensibles.
=Le mode « HTTPS uniquement »=
L’utilisation du mode ''HTTPS uniquement'' garantit que toutes vos connexions sont chiffrées et sécurisées. Vous avez donc l’esprit tranquille, personne ne peut espionner le contenu des pages que vous visitez, ni pirater votre connexion à un site web pour voler vos mots de passe, les informations de votre carte bancaire ou d’autres informations personnelles. Elle est particulièrement utile quand vous vous servez d’un réseau Wi-Fi public et que vous ne pouvez pas alors vous assurer de l’intégrité de votre connexion à Internet.
Par exemple, lorsque le mode ''HTTPS uniquement'' est activé et qu’un site web est visité tel que <code>http://example.<!-- -->com</code>, Firefox surclasse la connexion, sans rien demander, en <code>https://example.<!-- -->com</code> :
;[[Image:ConnectionUpgradeExample]]
=Activer et désactiver le mode « HTTPS uniquement »=
#[[T:optionspreferences]]
#Sélectionnez {menu Vie privée et sécurité} à gauche.
#Descendez jusqu’à la section ''Mode HTTPS uniquement''.
#Utilisez le bouton radio pour choisir d’activer ou désactiver le mode ''HTTPS uniquement'', ou sélectionnez de ne l’activer que pour [[Private Browsing - Use Firefox without saving history|la navigation privée]].
#;{for not fx135}[[Image:Fx90HTTPS-OnlyModeSettings]]{/for}{for =fx135}[[Image:Fx135settings-HTTPSOnlyMode]]{/for}{for fx136}[[Image:Fx136settings-HTTPSOnlyMode]]{/for}
Pour en savoir plus sur le surclassement des connexions sécurisées, consultez l’article [[Firefox connection upgrades - HTTP to HTTPS]].
=Page « Site sécurisé non disponible »=
Certains sites web ne prennent en charge que le protocole HTTP et la connexion ne peut pas être surclassée. Si le mode ''HTTPS uniquement'' est activé et que la version HTTPS d’un site n’est pas disponible, vous verrez une page ''Site sécurisé non disponible'' :
;[[Image:Fx134HTTPS-OnlyModeAlert]]
*Cliquez sur le bouton {button Continuer vers le site HTTP} pour accepter les risques et accéder alors à une version HTTP du site web. Le mode ''HTTPS uniquement'' est temporairement désactivé pour ce site web.
*Cliquez sur le bouton {button Retour} si vous voulez éviter toute connexion non chiffrée.
=Désactiver le mode « HTTPS uniquement » pour certains sites web=
Si le mode ''HTTPS uniquement'' est activé et que vous visitez régulièrement un site web qui ne prend pas en charge HTTPS ou qui ne semble pas afficher correctement quelques éléments de la page, vous pouvez désactiver le mode ''HTTPS uniquement'' pour ce site.
{for fx128}
<!-- Dropdown shows "Automatically upgrade this site to a secure connection" in fx128 and above -->
#Cliquez sur l’icône de cadenas [[Image:Fx89Padlock]] dans la barre d’adresse.
#Utilisez le menu déroulant sous ''Passer automatiquement ce site vers une connexion sécurisée'' et sélectionnez {menu Désactivé}
#;[[Image:Fx134HTTPS-OnlySite-OFF|width=600]]
{/for}
{for not fx128}
<!-- Dropdown in fx115esr still shows "HTTPS-Only Mode" -->
#Cliquez sur l’icône de cadenas [[Image:Fx89Padlock]] dans la barre d’adresse.
#Utilisez le menu déroulant sous ''Mode HTTPS uniquement'' et sélectionnez {menu Désactivé}
#;[[Image:Fx115HTTPS-OnlySite-OFF|width=600]]
{/for}
=Ajouter des exceptions pour des sites web qui utilisent HTTP pendant la navigation en mode « HTTPS uniquement »=
Si un site web ne s’affiche pas correctement, que vous lui faites confiance et que vous voulez le visiter, vous pouvez désactiver le mode ''HTTPS uniquement''. L’exception permet de visiter une version HTTP du site alors que vous naviguez en mode ''HTTPS uniquement''. Les exceptions peuvent s’appliquer temporairement, pour une seule session de navigation, ou durablement. Pour ajouter un site web à la liste des exceptions :
#[[T:optionspreferences]]
#Sélectionnez {menu Vie privée et sécurité} à gauche.
#Descendez jusqu’à ''Mode HTTPS uniquement''.
#Sélectionnez '''Activer le mode HTTPS uniquement dans toutes les fenêtres'''.
#Cliquez sur {menu Gérer les exceptions…} pour ouvrir la fenêtre ''Exceptions''.
#;[[Image:Fx90HTTPS-OnlyModeExceptions]]
#Saisissez l’adresse exacte du site web HTTP pour lequel vous voulez désactiver le mode ''HTTPS uniquement''.
#Sélectionnez {menu Désactiver} pour désactiver de façon permanente le mode ''HTTPS uniquement'' pour ce site web ou sélectionnez {menu Désactiver temporairement} pour le désactiver seulement pour la session actuelle.
#Cliquez sur {button Enregistrer les modifications}
{note}'''Note :''' il n’est pas possible d’ajouter des exceptions pour [[Private Browsing - Use Firefox without saving history|les fenêtres privées]]. Pour en apprendre davantage sur les connexions HTTPS dans les fenêtres privées, consultez le billet de blog en anglais [https://blog.mozilla.org/security/2021/08/10/firefox-91-introduces-https-by-default-in-private-browsing/ HTTPS par défaut en mode de navigation privée].{/note}