Compare Revisions

Apprenez-en davantage sur le mode « HTTPS uniquement » qui force l’utilisation d’HTTPS pour toutes les connexions aux sites.

À partir de la [[Find what version of Firefox you are using|version de Firefox]] 83, vous pouvez modifier vos préférences pour le mode « HTTPS uniquement ». Afin de renforcer la sécurité, ce mode force l’utilisation du protocole HTTPS pour toute connexion à un site web. La grande majorité des sites prennent déjà en charge le HTTPS, certains même le HTTP et le HTTPS. L’activation de ce mode garantit que toutes vos connexions aux sites web sont surclassées pour utiliser HTTPS et sont ainsi sécurisées. Apprenez-en plus sur les avantages du mode « HTTPS uniquement » et la manière de l’activer. __TOC__ =Différence entre HTTP et HTTPS= L’[https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol Hypertext Transfer Protocol] (HTTP, protocole de transfert hypertexte) est le protocole fondamental du Web. Il codifie les interactions de base entre les navigateurs et les serveurs web. Le problème posé par le protocole HTTP ordinaire consiste en ce que les données transférées du serveur au navigateur ne sont pas chiffrées, ce qui signifie qu’elles peuvent être visualisées, volées ou modifiées. Les protocoles [https://fr.wikipedia.org/wiki/HTTPS HTTPS] corrigent ce problème en utilisant un certificat SSL (''secure sockets layer'', couche de connecteurs sécurisée). La connexion ainsi sécurisée et chiffrée entre le serveur et le navigateur protège les informations sensibles. =Activer le mode « HTTPS uniquement »= L’utilisation du mode « HTTPS uniquement » garantit que toutes vos connexions sont chiffrées et sécurisées. Vous avez donc l’esprit tranquille, personne ne peut espionner le contenu des pages que vous visitez, ni pirater votre connexion à un site web pour voler vos mots de passe, les informations de votre carte bancaire ou d’autres informations personnelles. C’est particulièrement utile lorsque vous vous connectez à Internet par l’intermédiaire d’un réseau Wi-Fi public dont l’intégrité ne peut pas vous être assurée. Par exemple lorsque le mode « HTTPS uniquement » est activé et qu’un site web est visité tel que <code>http://example.com</code>, Firefox surclasse la connexion, sans rien demander, en <code>https://example.com</code> : ;[[Image:ConnectionUpgradeExample]] ==Activer et désactiver le mode « HTTPS uniquement »== #[[T:optionspreferences]] #Sélectionnez {menu Vie privée et sécurité} depuis le menu de gauche. #Descendez jusqu’à la section '''Mode HTTPS uniquement'''. #Utilisez le bouton radio pour choisir d’activer ou désactiver le mode « HTTPS uniquement », ou sélectionnez de ne l’activer que pour [[Private Browsing - Use Firefox without saving history|la navigation privée]]. #;{for not fx90}[[Image:EnableHTTPSMode]]{/for}{for fx90}[[Image:Fx90HTTPS-OnlyModeSettings]]{/for} =Connexion sécurisée non disponible= Certains sites web ne prennent en charge que le protocole HTTP et la connexion ne peut pas être surclassée. Si le mode « HTTPS uniquement » est activé et que la version HTTPS d’un site n’est pas disponible, vous verrez une page « Connexion sécurisée non disponible » : ;[[Image:Page-SecureConnectionNotAvailable]] Quand vous cliquez sur le bouton {button Continuer vers le site HTTP}, vous acceptez les risques et vous accédez alors à une version HTTP du site web. Le mode « HTTPS uniquement » est temporairement désactivé pour ce site web. Cliquez sur le bouton {button Retour} si vous voulez éviter toute connexion non chiffrée. =Désactiver le mode « HTTPS uniquement » pour certains sites web= Si le mode « HTTPS uniquement » est activé et que vous visitez régulièrement un site web qui ne prend pas en charge HTTPS ou qui ne semble pas afficher correctement quelques éléments de la page, vous pouvez désactiver le mode « HTTPS uniquement » pour ce site précis. #Cliquez sur l’icône de cadenas dans la barre d’adresse. #Utilisez le menu déroulant sous '''mode HTTPS uniquement''' et sélectionnez {menu Désactivé} #;[[Image:Fx83-TurnOffHTTPSOnlyPerSite]] {for fx90} =Ajouter des exceptions pour des sites web qui utilisent HTTP pendant la navigation en mode « HTTPS uniquement »= Si un site web ne s’affiche pas correctement, que vous lui faites confiance et que vous voulez le visiter, vous pouvez désactiver le mode « HTTPS uniquement ». L’exception permet de visiter une version HTTP du site alors que vous naviguez en mode « HTTPS uniquement ». Les exceptions peuvent s’appliquer temporairement, pour une seule session de navigation, ou durablement. Pour ajouter un site web à la liste des exceptions : #[[T:optionspreferences]] #Sélectionnez {menu Vie privée et sécurité} dans le menu de gauche. #Descendez jusqu’à ''Mode HTTPS uniquement''. #Sélectionnez ''Activer le mode HTTPS uniquement dans toutes les fenêtres''. #Cliquez sur {menu Gérer les exceptions…} pour ouvrir la fenêtre des exceptions. #;[[Image:Fx90HTTPS-OnlyModeExceptions]] #Saisissez l’adresse exacte du site web HTTP pour lequel vous voulez désactiver le mode « HTTPS uniquement ». #Sélectionnez {menu Désactiver} pour désactiver de façon permanente le mode « HTTPS uniquement » pour ce site web ou sélectionnez {menu Désactiver temporairement} pour le désactiver seulement pour la session actuelle. #Cliquez sur {button Enregistrer les modifications} {note}Note : il n’est pas possible d’ajouter des exceptions pour [[Private Browsing - Use Firefox without saving history|les fenêtres privées]]. Pour en apprendre davantage sur les connexions HTTPS dans les fenêtres privées, consultez le billet de blog en anglais [https://blog.mozilla.org/security/2021/08/10/firefox-91-introduces-https-by-default-in-private-browsing/ HTTPS par défaut en mode de navigation privée].{/note} {/for}