DuckDuckGo Smarter Encryption : une liste de sites HTTPS, générée automatiquement et open source
Le 20 novembre 2019 à 09h41
2 min
Internet
Internet
Toujours dans l'idée de renforcer la sécurité et la confidentialité des données, le moteur de recherche dévoile son initiative Smarter Encryption.
« Au cœur de Smarter Encryption, se trouve une longue liste de sites dont nous savons qu'ils proposent des versions chiffrées (HTTPS) et que nous utilisons pour garantir que vous n'interagissez qu'avec ces versions chiffrées ».
« Nous générons automatiquement cette liste en explorant continuellement le web », ajoute le moteur de recherche. DuckDuckGo explique qu'il existe « deux autres listes indiquant si une connexion à un site peut utiliser HTTPS : Chromium HSTS Preload et HTTPS Everywhere de l'EFF ».
« S'appuyant sur le travail de l'EFF, DuckDuckGo Smarter Encryption est nettement plus complet que les deux solutions, car nous générons automatiquement notre liste en explorant le web au lieu de les ajouter manuellement », explique DuckDuckGo.
Sa liste comprendrait actuellement 12 millions de sites, contre 125 000 pour HTTPS Everywhere et seulement 85 000 pour Chromium HSTS Preload. Il est également prévu de revérifier automatiquement les sites de la liste.
DuckDuckGo précise enfin que le code utilisé pour Smarter Encryption est open source. Il est disponible dans ce dépôt GitHub, sous licence Apache 2.0. La liste est également accessible librement sur ce lien, sous licence CC BY-NC-SA 4.0.
Pinterest a sauté le pas et utilise Smarter Encryption pour ses liens externes. Désormais, « environ 80 % du trafic sortant passe maintenant par HTTPS, ce qui représente une augmentation de plus de 30 % », affirme le réseau social.
Le 20 novembre 2019 à 09h41
Commentaires (0)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vous