Si des renseignements personnels tels que des mots de passe de connexion voyagent sur Internet sans chiffrement, ils pourraient facilement être interceptés par des écoutes électroniques. Si vous vous identifiez à des sites Web, vous devriez vous assurer que ces sites offrent le chiffrement HTTPS, chiffrement qui vous protège contre ce genre d’écoute. Vous pouvez le confirmer dans la barre d’URL : si votre connexion est chiffrée, l’adresse commencera par « https:// » plutôt que par « http:// ».

Mode HTTPS uniquement pour le navigateur Tor

Le mode HTTPS uniquement oblige toutes les connexions aux sites Web à utiliser une connexion cryptée sécurisée appelée HTTPS. La plupart des sites web prennent déjà en charge le HTTPS ; certains prennent en charge à la fois le HTTP et le HTTPS. L'activation de ce mode garantit que toutes vos connexions aux sites web sont mises à niveau pour utiliser HTTPS et donc sécurisées.

Mode HTTPS uniquement dans le navigateur Tor

Certains sites Web ne prennent en charge que le protocole HTTP et la connexion ne peut pas être mise à niveau. Si la version HTTPS d'un site n'est pas disponible, vous verrez apparaître une page "Connexion sécurisée non disponible" :

Connexion sécurisée non disponible pour le site web HTTP

Si vous cliquez sur "Continuer vers le site HTTP", vous acceptez le risque et vous visiterez alors une version HTTP du site. Le mode uniquement HTTPS sera temporairement désactivé pour ce site.

Cliquez sur le bouton "Retour" si vous souhaitez éviter toute connexion non cryptée.

La visualisation suivante montre quelles sont les informations visibles aux observateurs extérieurs lors de l'utilisation ou non du navigateur Tor et du cryptage HTTPS :

  • Cliquez sur le bouton "Tor" pour voir quelles données sont visibles par les observateurs lorsque vous utilisez Tor. Le bouton devient vert pour indiquer que Tor est activé.
  • Cliquez sur le bouton « HTTPS » pour afficher quelles données les observateurs peuvent voir quand vous utilisez HTTPS. Le bouton deviendra vert pour indiquer que HTTPS est activé.
  • Lorsque les deux boutons sont verts, vous voyez les données qui sont visibles par les observateurs lorsque vous utilisez les deux outils.
  • Lorsque les deux boutons sont gris, vous voyez les données qui sont visibles par les observateurs lorsque vous n'utilisez aucun des deux outils.



DONNÉES POTENTIELLEMENT VISIBLES
Site.com
Le site que vous visitez.
utilisateur/mdp
Le nom d’utilisateur et le mot de passe utilisés pour l’authentification.
données
Les données qui sont transmises.
emplacement
La localisation réseau de la machine utilisée pour visiter le site web (l'adresse IP publique).
Tor
Si Tor est utilisé ou non.