Questions et mises en garde
malheureusement, de nombreux sites incluent encore beaucoup de contenu provenant de domaines tiers qui ne sont pas disponibles via HTTPS. Comme toujours, si l’icône de verrouillage du navigateur est brisée ou comporte un point d’exclamation, vous pouvez rester vulnérable à certains adversaires qui utilisent des attaques actives ou l’analyse du trafic. Cependant, l’effort qui serait nécessaire pour écouter votre navigation devrait encore être utilement augmenté. Mise à jour: dans les versions récentes de Firefox, Mozilla a supprimé l’indicateur de cadenas cassé., Désormais, la seule différence entre un déploiement HTTPS sécurisé et non sécurisé est la teinte bleue ou verte à gauche de la barre d’adresse pour les déploiements sécurisés. HTTPS Everywhere ne peut vous protéger que lorsque vous utilisez des sites prenant en charge HTTPS et pour lesquels HTTPS Everywhere inclut un ensemble de règles. Si les sites que vous utilisez ne prennent pas en charge HTTPS, demandez aux opérateurs du site de l’ajouter; seul L’opérateur du site est en mesure d’activer HTTPS., Il y a plus d’informations et d’instructions sur la façon dont les opérateurs de serveur peuvent le faire dans L’article EFF comment déployer HTTPS correctement.
développement et rédaction de vos propres jeux de règles
Webmasters et contributeurs potentiels: consultez L’Atlas HTTPS Everywhere pour voir rapidement comment les règles HTTPS Everywhere existantes affectent les sites qui vous intéressent! HTTPS Everywhere utilise de petits fichiers de jeu de règles pour définir quels domaines sont redirigés vers https et comment. Si vous souhaitez écrire votre propre jeu de règles, vous pouvez trouver comment le faire ici., Vous trouverez ici des informations sur la façon d’accéder au dépôt Git du projet et de participer au développement. Envoyez vos commentaires sur ce projet au https-everywhere à eff.org liste de diffusion. Notez qu’il s’agit d’une liste de diffusion publique et archivée publiquement. Vous pouvez également vous abonner. Envoyez de nouvelles règles de réécriture ou des correctifs aux règles de réécriture existantes au https-everywhere-rules à eff.org liste de diffusion. Notez qu’il s’agit d’une liste de diffusion publique et archivée publiquement. Vous pouvez également vous abonner.