Le mode HTTPS uniquement force Firefox à utiliser le protocole de connexion sécurisée et chiffrée appelé HTTPS pour accéder à tous les sites web. La grande majorité des sites prennent déjà en charge le HTTPS, certains même le HTTP et le HTTPS. L’activation de ce mode garantit que toutes vos connexions aux sites web sont surclassées pour utiliser HTTPS et sont ainsi sécurisées. Apprenez-en plus sur les avantages du mode HTTPS uniquement de Firefox et sur la manière de l’activer.

Différence entre HTTP et HTTPS

L’Hypertext Transfer Protocol (HTTP, protocole de transfert hypertexte) est le protocole fondamental du Web. Il codifie les interactions de base entre les navigateurs et les serveurs web. Le problème posé par le protocole HTTP ordinaire consiste en ce que les données transférées du serveur au navigateur ne sont pas chiffrées, ce qui signifie qu’elles peuvent être visualisées, volées ou modifiées. Les protocoles HTTPS corrigent ce problème en utilisant un certificat TLS (Transport Layer Security, sécurité de la couche de transport) ou, autrefois, SSL (Secure Sockets Layer, couche de connecteurs sécurisée). La connexion créée par le HTTPS entre le serveur et le navigateur est sécurisée et chiffrée, elle protège ainsi les informations sensibles.

Le mode « HTTPS uniquement »

L’utilisation du mode HTTPS uniquement garantit que toutes vos connexions sont chiffrées et sécurisées. Vous avez donc l’esprit tranquille, personne ne peut espionner le contenu des pages que vous visitez, ni pirater votre connexion à un site web pour voler vos mots de passe, les informations de votre carte bancaire ou d’autres informations personnelles. Elle est particulièrement utile quand vous vous servez d’un réseau Wi-Fi public et que vous ne pouvez pas alors vous assurer de l’intégrité de votre connexion à Internet.

Par exemple, lorsque le mode HTTPS uniquement est activé et qu’un site web est visité tel que http://example.com, Firefox surclasse la connexion, sans rien demander, en https://example.com :

Activer et désactiver le mode « HTTPS uniquement »

1. Dans la barre des menus en haut de l’écran, cliquez sur Firefox et sélectionnez Préférences ou Paramètres selon la version de votre macOS.Cliquez sur le bouton de menu et sélectionnez Paramètres
2. Sélectionnez Vie privée et sécurité à gauche.
3. Descendez jusqu’à la section Mode HTTPS uniquement.
4. Utilisez le bouton radio pour choisir d’activer ou désactiver le mode HTTPS uniquement, ou sélectionnez de ne l’activer que pour la navigation privée.

   

Page « Site sécurisé non disponible »

Certains sites web ne prennent en charge que le protocole HTTP et la connexion ne peut pas être surclassée. Si le mode HTTPS uniquement est activé et que la version HTTPS d’un site n’est pas disponible, vous verrez une page Site sécurisé non disponible :

• Cliquez sur le bouton Continuer vers le site HTTP pour accepter les risques et accéder alors à une version HTTP du site web. Le mode HTTPS uniquement est temporairement désactivé pour ce site web.
• Cliquez sur le bouton Retour si vous voulez éviter toute connexion non chiffrée.

Désactiver le mode « HTTPS uniquement » pour certains sites web

Si le mode HTTPS uniquement est activé et que vous visitez régulièrement un site web qui ne prend pas en charge HTTPS ou qui ne semble pas afficher correctement quelques éléments de la page, vous pouvez désactiver le mode HTTPS uniquement pour ce site.

Ajouter des exceptions pour des sites web qui utilisent HTTP pendant la navigation en mode « HTTPS uniquement »

Si un site web ne s’affiche pas correctement, que vous lui faites confiance et que vous voulez le visiter, vous pouvez désactiver le mode HTTPS uniquement. L’exception permet de visiter une version HTTP du site alors que vous naviguez en mode HTTPS uniquement. Les exceptions peuvent s’appliquer temporairement, pour une seule session de navigation, ou durablement. Pour ajouter un site web à la liste des exceptions :

1. Dans la barre des menus en haut de l’écran, cliquez sur Firefox et sélectionnez Préférences ou Paramètres selon la version de votre macOS.Cliquez sur le bouton de menu et sélectionnez Paramètres
2. Sélectionnez Vie privée et sécurité à gauche.
3. Descendez jusqu’à Mode HTTPS uniquement.
4. Sélectionnez Activer le mode HTTPS uniquement dans toutes les fenêtres.
5. Cliquez sur Gérer les exceptions… pour ouvrir la fenêtre Exceptions.

   

6. Saisissez l’adresse exacte du site web HTTP pour lequel vous voulez désactiver le mode HTTPS uniquement.
7. Sélectionnez Désactiver pour désactiver de façon permanente le mode HTTPS uniquement pour ce site web ou sélectionnez Désactiver temporairement pour le désactiver seulement pour la session actuelle.
8. Cliquez sur Enregistrer les modifications