Le mode « HTTPS uniquement » est automatiquement activé dans Firefox pour Android, versions 100 et ultérieures. Pour chaque site web que vous visitez, Firefox établit automatiquement une connexion sécurisée et chiffrée via HTTPS dès que possible. Cette protection est particulièrement utile quand vous utilisez un point d’accès Wi-Fi public, pour lequel vous ne pouvez pas vous assurer de l’intégrité de votre connexion internet. Vous pouvez désactiver ou activer cette fonctionnalité dans les paramètres.

Différence entre HTTP et HTTPS

L’Hypertext Transfer Protocol (HTTP, protocole de transfert hypertexte) est le protocole fondamental du Web. Il codifie les interactions de base entre les navigateurs et les serveurs web. Le problème posé par le protocole HTTP ordinaire consiste en ce que les données transférées du serveur au navigateur ne sont pas chiffrées, ce qui signifie qu’elles peuvent être visualisées, volées ou modifiées.

Les protocoles HTTPS règlent ce problème en utilisant soit un certificat TLS (transport layer security, sécurité de la couche de transport) soit un certificat SSL (secure sockets layer, couche de connecteurs sécurisée). La connexion ainsi sécurisée et chiffrée entre le serveur et le navigateur protège les informations sensibles.

Par exemple quand le mode « HTTPS uniquement » est actif et que vous consultez un site tel http://example.com, Firefox surclasse la connexion, sans rien demander, en https://example.com.

Activer et désactiver le mode « HTTPS uniquement »

1. Appuyez sur le bouton de menu.
   

2. Appuyez sur Paramètres
3. Descendez jusqu’à la section Vie privée et sécurité.
4. Appuyez sur Mode HTTPS uniquement
5. Basculez le commutateur vers la gauche pour désactiver le mode « HTTPS uniquement ». Basculez-le vers la droite pour l’activer.
6. Si vous activez le mode « HTTPS uniquement », choisissez entre Activer dans tous les onglets et Activer uniquement dans les onglets privés

Connexion sécurisée non disponible

Certains sites web ne prennent en charge que le protocole HTTP et la connexion ne peut pas être surclassée. Si le mode « HTTPS uniquement » est activé et que la version HTTPS d’un site n’est pas disponible, vous verrez une page « Site sécurisé non disponible » :

Si vous cliquez sur le bouton Continuer vers le site HTTP, vous acceptez les risques et vous accédez alors à une version HTTP du site web. Le mode « HTTPS uniquement » est temporairement désactivé pour ce site web.

Appuyez sur le bouton Retour (recommandé) sur votre appareil, si vous voulez éviter toute connexion non chiffrée.