Mise à jour aout 2011 : la fondation est fière d’annoncer que ce ne sont pas moins de 1000 sites qui sont supportés par cette extension. Elle est juste incontournable. Concernant l'interface, celle-ci dispose aussi d'une belle popup accessible dans les préférences qui permet en cliquant sur l'icône de simple désactiver le HTTPS pour les sites que vous voulez.

Cela commence à faire un paquet de temps que je devais en parler, entre ça, et d'autres trucs à venir aujourd'hui, alors il est quand même temps de m'y mettre. Ainsi, si vous êtes sous firefox, et que vous voulez sécuriser toujours un peu plus votre connexion vers les sites que vous fréquentez, la Electronic Frontier Foundation propose de vous aider avec un plugin qui va automatiquement vous connecter (quand cela est possible et si le site en question le supporte) en mode HTTPS dessus. Ca s'appelle tout bêtement HTTPS Everywhere et ça se télécharge ici.

Sachez que vous pouvez éditer vous-même les règles pour ne pas obliger certains sites à se connecter en https (via un fichier xml). A reserver aux plus agguerris. Espérons qu'une interface GUI intégrée directement au plugin permettra de le faire plus facilement.

Pour info, Google avait, il y a quelques temps, lancé sa béta en mode sécurisé. Le HTTPS est en effet un moyen simple d'éviter de se faire intercepter sa connexion et ses frappes dans les formulaires des sites. C'est pour cela que les banques et les paiements en ligne se font toujours via ce mode. Sachez enfin que Google Chrome ne semble pas encore pouvoir, de part son architecture, supporter ce genre d'extension, mais ne vous inquiétez pas il supporte parfaitement bien le chiffrement SSL. On notera quand même qu'il existe KB SSL Enforcer, mais les limitations du navigateur ne lui rendent pas hommage. Gageons que ça puisse changer à l'avenir.