Ce mode de sécurité renforcée oblige l’utilisation du protocole de connexion sécurisée et chiffrée appelé HTTPS pour accéder à tous les sites web. La grande majorité des sites prennent déjà en charge le HTTPS, certains même le HTTP et le HTTPS. L’activation de ce mode garantit que toutes vos connexions aux sites web sont surclassées pour utiliser HTTPS et sont ainsi sécurisées. Apprenez-en plus sur les avantages du mode « HTTPS uniquement » et la manière de l’activer.
Table des matières
Différence entre HTTP et HTTPS
L’Hypertext Transfer Protocol (HTTP, protocole de transfert hypertexte) est le protocole fondamental du Web. Il codifie les interactions de base entre les navigateurs et les serveurs web. Le problème posé par le protocole HTTP ordinaire consiste en ce que les données transférées du serveur au navigateur ne sont pas chiffrées, ce qui signifie qu’elles peuvent être visualisées, volées ou modifiées. Les protocoles HTTPS corrigent ce problème en utilisant un certificat SSL (secure sockets layer, couche de connecteurs sécurisée). La connexion ainsi sécurisée et chiffrée entre le serveur et le navigateur protège les informations sensibles.
Activer le mode « HTTPS uniquement »
L’utilisation du mode « HTTPS uniquement » garantit que toutes vos connexions sont chiffrées et sécurisées. Vous avez donc l’esprit tranquille, personne ne peut espionner le contenu des pages que vous visitez, ni pirater votre connexion à un site web pour voler vos mots de passe, les informations de votre carte bancaire ou d’autres informations personnelles. C’est particulièrement utile lorsque vous vous connectez à Internet par l’intermédiaire d’un réseau Wi-Fi public dont l’intégrité ne peut pas vous être assurée.
Par exemple lorsque le mode « HTTPS uniquement » est activé et qu’un site web est visité tel que http://example.com
, Firefox surclasse la connexion, sans rien demander, en https://example.com
:
Activer et désactiver le mode « HTTPS uniquement »
- Dans la barre des menus en haut de l’écran, cliquez sur et sélectionnez ou selon la version de votre macOS.Cliquez sur le bouton de menu et sélectionnez
- Sélectionnez à gauche.
- Descendez jusqu’à la section Mode HTTPS uniquement.
- Utilisez le bouton radio pour choisir d’activer ou désactiver le mode « HTTPS uniquement », ou sélectionnez de ne l’activer que pour la navigation privée.
Connexion sécurisée non disponible
Certains sites web ne prennent en charge que le protocole HTTP et la connexion ne peut pas être surclassée. Si le mode « HTTPS uniquement » est activé et que la version HTTPS d’un site n’est pas disponible, vous verrez une page « Connexion sécurisée non disponible » :
Quand vous cliquez sur le bouton
, vous acceptez les risques et vous accédez alors à une version HTTP du site web. Le mode « HTTPS uniquement » est temporairement désactivé pour ce site web.Cliquez sur le bouton
si vous voulez éviter toute connexion non chiffrée.Désactiver le mode « HTTPS uniquement » pour certains sites web
Si le mode « HTTPS uniquement » est activé et que vous visitez régulièrement un site web qui ne prend pas en charge HTTPS ou qui ne semble pas afficher correctement quelques éléments de la page, vous pouvez désactiver le mode « HTTPS uniquement » pour ce site précis.
- Cliquez sur l’icône de cadenas dans la barre d’adresse.
- Utilisez le menu déroulant sous mode HTTPS uniquement et sélectionnez
Ajouter des exceptions pour des sites web qui utilisent HTTP pendant la navigation en mode « HTTPS uniquement »
Si un site web ne s’affiche pas correctement, que vous lui faites confiance et que vous voulez le visiter, vous pouvez désactiver le mode « HTTPS uniquement ». L’exception permet de visiter une version HTTP du site alors que vous naviguez en mode « HTTPS uniquement ». Les exceptions peuvent s’appliquer temporairement, pour une seule session de navigation, ou durablement. Pour ajouter un site web à la liste des exceptions :
- Dans la barre des menus en haut de l’écran, cliquez sur et sélectionnez ou selon la version de votre macOS.Cliquez sur le bouton de menu et sélectionnez
- Sélectionnez à gauche.
- Descendez jusqu’à Mode HTTPS uniquement.
- Sélectionnez Activer le mode HTTPS uniquement dans toutes les fenêtres.
- Cliquez sur
- Saisissez l’adresse exacte du site web HTTP pour lequel vous voulez désactiver le mode « HTTPS uniquement ».
- Sélectionnez pour désactiver de façon permanente le mode « HTTPS uniquement » pour ce site web ou sélectionnez pour le désactiver seulement pour la session actuelle.
- Cliquez sur