Firefox 65+ et Avast

Si vous venez de mettre à jour Firefox en version 65 ou +, et que vous possédez Avast comme logiciel de sécurité, certains sites sécurisés risquent d’être bloqués avec un magnifique message :

www.example.com a recours à une stratégie de sécurité HTTP Strict Transport Security (HSTS), une connexion sécurisée est obligatoire pour y accéder. Vous ne pouvez pas ajouter d’exception pour visiter ce site.

A quoi est-ce dû ?

Avast, et d’autres logiciels de sécurté, utilisent des vérifications sur le cryptage des données transitant sur des sites sécurisés (commençant par https). Cela peut altérer le contenu, et Firefox 65+ voit cette altération comme étant un problème du site et non du logiciel de sécurité.

Comment palier ?

La modification des paramètres avancés de Firefox (via about:config) ne semble pas régler le problème.

D’autres navigateurs ne semblent pas encore souffrir de ce contrôle, comme Chrome 72+.

Côté Avast, il suffirait de désactiver le HTTPS Scanning. A confirmer, les forums ne font pas tous l’éloge de cette méthode…