Transactions sécurisées sur Facebook (et pas que)

SSL est un fichier présent sur le serveur Web (en autres) et permet de sécuriser l'envoi des données. Si une personne vient à intercepter ces données il ne pourra rien en faire : elles sont cryptées avec des clés codées au moins sur 128 bits.

Sur les sites qui prennent soin de leurs utilisateurs, et lorsque des données sensibles transitent, ils impose l'utilisation d'une couche SSL. C'est le "s" au bout des "https".

Cependant, même si près de 500 millions d'utilisateurs scrutent Facebook, monsieur les développeurs en ont rien à faire que Bibi et ses données soient en dangers. Alors, monsieur le développeur de Facebook ne prends pas le temps de forcer les transactions avec SSL. Évidement, c'est couteux en ressources mais c'est la moindre des choses pour sécuriser les données précieuses des utilisateurs.

Pour dénoncer ça, un développeur a mis au point une extension Firefox (FireSheep) qui fouinent dans les trames réseaux à la recherche de données non cryptées. Ainsi, je peux utiliser les comptes Facebook (ou autre) des gens qui utilisent le même réseau Wifi que moi sans la couche SSL.

Mais personnellement, j'ai un peu de mal à me faire à l'idée que le gland qui est assis à 10m de moi puisse faire joujou avec mon compte Facebook. J'ai développé un bout de code Greasemonkey qui résous le problème.

Une extension permet de coller sur SSL sur plusieurs sites (google, wikipedia, facebook, etc) : HTTPS Everywhere.

Vous pouvez télécharger mon script ici.