Mot-clé - HTTPS

Fil des billets - Fil des commentaires

Firefox 74 améliore votre sécurité en ligne

À propos de Mozilla Firefox 74

À propos de Mozilla Firefox 74 Le gros changement de Firefox 74 dont seuls les effets se feront voir est l’abandon de la prise en charge des protocoles de chiffrement TLS 1.0 et 1.1 qui utilisent des algorithmes cryptographiques faibles pour la navigation sécurisée (https). Les principaux éditeurs de navigateur ont décidé de ne plus prendre en charge ces versions anciennes du protocole publiées respectivement en 1996 et 2006.

MÀJ : Mozilla est revenu sur cette désactivation pour ne pas gêner la diffusion d’informations officielles sur des sites qui n’auraient pas quitté TLS 1.0 ou 1.1.

Nous avons annulé ce changement pour une durée indéterminée afin de permettre un meilleur accès aux sites gouvernementaux essentiels partageant des informations relatives au COVID-19.

Lire la suite

Les stars de la sécurité et de la vie privée – Calendrier de l’Avent – Jour 22

Les Fox en luge 22-12

Les Fox en luge 22-12 Firefox seul c’est super, mais avec des extensions à sa main c’est incomparable ! Nous allons vous proposer une sélection d’extensions chaque jour jusqu’au 24 décembre, selon la tradition commerciale des calendriers de l’Avent.

Mozilla a amélioré depuis plusieurs versions la sécurité et la vie privée de tous, mais les extensions d’aujourd’hui vont encore plus loin.

Ces extensions font partie du Tor Browser, le navigateur basé sur Firefox du réseau Tor qui vise à protéger l’anonymat de l’utilisateur. C’est un critère de qualité et cela signifie qu’elles peuvent compter sur une communauté passionnée comportant nombre d’experts en sécurité logicielle.

De plus, ces deux extensions sont mises en avant par la communauté du dépôt de modules complémentaires de Mozilla, AMO.

Ces deux extensions avaient déjà trouvé leur place dans notre calendrier de l’Avent Extensions de 2016.

Lire la suite

TLS 1.3 à peine publié est déjà dans Firefox

Internet sécurisé

Internet sécuriséPar Eric Rescorla, le 13 août 2018

Vendredi, l’IETF a publié TLS 1.3 en tant que RFC 8446. Il est déjà intégré dans Firefox et vous pouvez l’utiliser dès aujourd’hui. Cette version de TLS inclut des améliorations importantes en matière de sécurité et de vitesse.

Lire la suite

Une semaine d'extensions Firefox – 2018-15

Privacy Badger

Privacy BadgerCette semaine, ce sont les extensions protectrices de la vie privée de l’association américaine de protection de libertés numériques Electronic Frontier Foundation qui ont fait l’objet d’annonces. En plus de découvrir de nouvelles extensions, vous pourrez apprendre comment entrer au comité de sélection des extensions en vedette d’AMO.

N’hésitez pas à nous faire vos commentaires sur la forme ou le fond ici ou sur nos réseaux sociaux.
Facebook Twitter Mastodon

AMO, c’est pour addons.mozilla.org.

Lire la suite

Une semaine d'extensions Firefox – 2018-14

Facebook, Instagram et Messenger dans Facebook Container

Facebook, Instagram et Messenger dans Facebook ContainerAlors que le scandale Cambridge Analytica fait toujours les gros titres, Mozilla continue à améliorer sa solution logicielle pour réduire le pistage des utilisateurs de Facebook hors de ses sites. Instagram et Facebook Messenger sont désormais traités dans le contexte qui isole déjà Facebook.

Nous avons aussi de bonne et grandes nouvelles de deux extensions indispensables : HTTPS Everywhere et Grammalecte.

N’hésitez pas à nous faire vos commentaires sur la forme ou le fond ici ou sur nos réseaux sociaux.
Facebook Twitter Mastodon

AMO, c’est pour addons.mozilla.org.

Lire la suite

Mozilla Firefox 55 : réalité virtuelle et vitesse

Fillette jouant à A-Painter avec un casque et des manettes de réalité virtuelle

Fillette jouant à A-Painter avec un casque et des manettes de réalité virtuelle

Pardonnez le délai de publication depuis la sortie de Firefox 55 le 8 août : c’est la faute de ces satanées vacances annuelles !

Bien que Mozilla ait sorti deux mises à jour mineures de stabilité – 55.0.1 et 55.0.2 –, il est toujours temps de parler de la version majeure 55.0 de Firefox. Mozilla insiste sur l’inclusion de WebVR, un standard du Web pour la réalité virtuelle, et les performances.

En outre, la mise à jour automatique de Firefox 55 a été suspendue à nouveau en raison d’un bogue du gestionnaire de modules complémentaires. Si vous êtes encore sur Firefox 54, découvrez ci-dessous ce qui vous attend quand vous serez mis à jour ou quand vous mettrez à jour par vous-même (source).

Notes de version : ordinateur (desktop), Android et développeurs.

Commençons donc par la fin.

Lire la suite

Mozilla Roadshow : ce qui arrive

Mozilla Dev Roadshow Paris 2017 : présentation

Il y a quelques mois, nous vous annoncions l’édition parisienne du Mozilla Developper Roadshow 2017.

Mozilla Dev Roadshow Paris 2017 : présentation

La soirée, découpée en 3 conférences, a aussi été introduite par Jérémie de Mozilla qui a présenté les sujets chauds et les technologies qui arrivent en ce second semestre 2017. Nous vous proposons cette introduction toujours d’actualité en vidéo avec les sous-titres si vous voulez. Vous pouvez également retrouver les diapos (slides) de la soirée. Nous avons aussi retranscrit cette intéressante présentation ci-après avec des liens pour en savoir plus.

Lire la suite

HTTPS – le mois Mots-zilla

représentation des lettres https

représentation des lettres https Durant ce mois de juin, la communauté Mozilla francophone vous invite à découvrir chaque jour un nouveau mot de l’univers de Mozilla : 30 jours, 30 Mots-zilla !

Le protocole de transfert hypertexte sécurisé, est plus connu par son sigle HTTPS. C’est une combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS. HTTPS assure la sécurité du transport des informations entre navigateur et serveur en en empêchant l’interception. HTTPS garantit la confidentialité et l’intégrité du message et l’authentification des parties.

Lire la suite

Mozilla Firefox 53

image Firefox thèmes

image Firefox thèmesExceptionnellement, la sortie de la version stable de Firefox a lieu un mercredi (lundi de Pâques oblige). Le mardi a été annoncé la suppression du canal Aurora au sein du projet Dawn. Firefox Nightly reste en version 55 pour absorber la réduction de la phase de stabilisation d’un cycle soit 6 à 8 semaines.

Notes de version : ordinateur (desktop), Android et développeurs.

Mozilla Firefox 53 pour Android : 2 colonnes d'onglets dans le gestionnaire d'ongletsAvant de passer au gros morceau qu’est l’introduction d’un premier élément venant du projet de renouveau de Firefox appelé Quantum, commençons par le début, l’installation, puis voyons ce qui sera visible par les utilisateurs de Firefox 53.

Installation

Comme vu lors de la sortie de Firefox 52, Windows XP et Vista ne sont plus pris en charge. Ils passent en version 52 ESR. Ils bénéficieront de mises à jour de stabilité importantes et de sécurité pendant environ une année.

Lire la suite

Mozilla Firefox 52

Firefox 52 : plugins

Firefox 52 : pluginsCette nouvelle version majeure de Firefox est aussi une version ESR avec une prise en charge longue durée par Mozilla. Cette version ne recevra que des mises à jour de stabilité et de sécurité pendant environ un an au même rythme que les mises à jour de la version normale de Firefox. Cette version destinée aux organisations et aux entreprises sert de base au navigateur du projet d’anonymisation Tor, le Tor Browser.

Notes de version : ordinateur (desktop), Android et développeurs.

(Re)lire : Le navigateur Tor et Mozilla Firefox en symbiose.

La fin des plugins NPAPI sauf Flash

Comme Mozilla l’avait annoncé fin 2015, Firefox arrête la prise en charge des différents plugins NPAPI, à l’exception de Flash d’Adobe prend fin avec cette version 52. Donc Silverlight, Java, Acrobat et d’autres ne seront plus exécutés et n’apparaîtront plus dans le volet Plugins du gestionnaire de modules complémentaires de Firefox. Cette extinction programmée améliorera la sécurité, la stabilité (moins de plantages) et les performances de Firefox.

Plus tard dans l’année, Mozilla améliorera encore Firefox afin que le contenu Flash ne soit activé qu’avec le consentement de l’utilisateur.*

Lire la suite

La fin de SHA-1 sur le Web public

Infographie “shattered” (extrait)

Infographie “shattered” (extrait) Pour la première fois, on a assisté à une collision cryptographique de SHA-1. Non, ce n’est pas de l’astronomie, mais la preuve d’un problème fondamental pour une technologie de sécurité utilisée au quotidien par la plupart d’entre nous. Lisez comment des chercheurs ont cassé la fonction de hachage cryptographique SHA-1 depuis longtemps déclarée obsolète. Si vous voulez vous faire peur, découvrez en fin de cet article les solutions grand public qui utilisent encore l’algorithme SHA-1.

Mozilla a déclenché à distance dans Firefox la fin de SHA-1 pour le Web public sans attendre Firefox 52 (sortant le 7 mars). Nous avons traduit pour vous l’article de James “J.C.” Jones qui dirige l’ingénierie de la cryptologie chez Mozilla sur le blog sécurité de Mozilla.

Lire la suite

Mozilla Firefox 51

After the flood

After the floodFirefox 50 est sorti voici deux cycles de développement et de distribution de Firefox. Ce n’est pas que Firefox 51 qui sort aujourd’hui ait raté le train voici 6 semaines, mais que Mozilla a repoussé la sortie de la version majeure du jour pour sortir une version mineure de sécurité. Mozilla a ainsi tenu compte des fêtes que ses employé·e·s ont pu passer dans de meilleures conditions.

Notes de version : ordinateur (desktop), Android et développeurs.

Des progrès importants sont faits dans cette version pour la vidéo (dont les jeux 3D), le son, le multiprocessus, et la sécurité et la vie privée de l’utilisateur.

Lire la suite

Avertir des dangers du HTTP non sécurisé

Firefox 51 : mot de passe non sécurisé

par Tanvi Vyas et Peter Dolanjski (Mozilla), le 20 janvier 2017,

Firefox 51 : mot de passe non sécuriséHTTPS, la version sécurisée du protocole HTTP, est depuis longtemps un des éléments de base du Web moderne. Il crée des connexions sécurisées en fournissant de l’authentification et du chiffrement entre le navigateur et le serveur web. HTTPS vous protège contre les écoutes et la falsification de vos communications, que ce soit lorsque vous consultez le site de votre banque ou lorsque vous discutez avec des amis. C’est essentiel, car, à travers une connexion HTTP classique, quelqu’un d’autre présent sur votre réseau peut lire ou modifier le site internet que vous consultez, vous mettant en danger.

Pour protéger les utilisateurs en ligne, nous aimerions voir tous les développeurs utiliser HTTPS pour leurs sites web. Utiliser HTTPS est devenu un jeu d’enfant. Des progrès fulgurants ont été faits, car désormais une partie significative du trafic internet est sécurisée par HTTPS.

Lire la suite

Haut de page