HTTPS overalt

HTTPS Everywhere  er en gratis og åben browserudvidelse til Google Chrome , Mozilla Firefox , Opera , Microsoft Edge , Brave og Vivaldi udviklet i fællesskab af The Tor Project og Electronic Frontier Foundation EFF). [4] Det tvinger automatisk websteder til at bruge den mere sikre HTTPS- forbindelse i stedet for HTTP , hvis de understøtter det [5] .

Udvikling

Udviklingen af ​​HTTPS Everywhere var inspireret af den stigende brug af Googles HTTPS [6] , og udvidelsen blev designet med ideen om at bruge HTTPS, når det var muligt [7] . Noget af koden er baseret på HTTP Strict Transport Security -implementeringen af ​​NoScript - udvidelsen , men HTTPS Everywhere er beregnet til at være lettere at bruge end NoScript [8] . EFF giver brugerne information om, hvordan man tilføjer HTTPS-regellister til HTTPS Everywhere [9] samt oplysninger om, hvilke websteder der understøtter HTTPS [10] .

Understøttede platforme

En offentlig betaversion af HTTPS Everywhere til Firefox blev udgivet i 2010 [11] og version 1.0 i 2011 [12] . Beta til Google Chrome blev udgivet i februar 2012 [13] . I 2014 blev en version til Android introduceret [14] .

SSL Observatory

SSL Observatory er en funktion af HTTPS Everywhere introduceret i version 2.0.1 [13] , som analyserer offentlige nøglecertifikater for at bestemme kompromitterede rod-CA'er [15] og brugerens sårbarhed over for angreb i midten [16] . I 2013 bemærkede ICANN Security and Stability Advisory Committee (SSAC), at det datasæt, der bruges af SSL-observatoriet, ofte tæller mellemliggende CA'er separat, hvilket øger antallet af root-CA'er. SSAC kritiserede SSL Observatory for potentielt at overdrive antallet af interne navngivne certifikater og bemærkede, at det bruger et datasæt, der går tilbage til 2010 [17] .

Anmeldelser

To undersøgelser har anbefalet at bygge HTTPS Everywhere-funktionalitet i Android-browsere [18] [19] . I 2012 beskrev Eric Phetteplace det som "velsagt det bedste svar på Firesheep-lignende angreb, der er tilgængeligt på alle platforme" [20] . I 2011 bemærkede Vincent Toubiana og Vincent Verdot nogle mangler ved HTTPS Everywhere-pluginnet, herunder behovet for at vedligeholde en liste over tjenester, der har HTTPS, og at nogle tjenester omdirigerer til HTTPS, selvom de ikke er tilgængelige over HTTPS endnu, hvilket forhindrer brugeren af udvidelse fra at få adgang til tjenesten [21] .

Se også

• Transport Layer Security (TLS)
• Privacy Badger
• Schweiz (software)
• Lad os kryptere

Noter

1. ↑ Changelog.txt . Electronic Frontier Foundation . Hentet 7. november 2019. Arkiveret fra originalen 29. august 2016. (ubestemt)
2. ↑ Frigiver EFForg/https-everywhere . GitHub . Hentet 7. november 2019. Arkiveret fra originalen 7. august 2019. (ubestemt)
3. ↑ HTTPS Everywhere Development Arkiveret 12. maj 2017 på Wayback Machine Electronic Frontier Foundation
4. ↑ HTTPS overalt | Electronic Frontier Foundation . eff.org. Hentet 14. april 2014. Arkiveret fra originalen 5. juni 2011. (ubestemt)
5. ↑ HTTPS Everywhere når 2.0, kommer til Chrome som beta - The H Open: News and Features . H-online.com (29. februar 2012). Hentet 14. april 2014. Arkiveret fra originalen 5. juni 2014. (ubestemt)
6. ↑ Automatisk webkryptering (næsten) overalt - The H Open Source: Nyheder og funktioner . H-online.com (18. juni 2010). Hentet 15. april 2014. Arkiveret fra originalen 23. juni 2010. (ubestemt)
7. ↑ Kate Murphy: Nye hackingværktøjer udgør større trusler mod Wi-Fi-brugere. Arkiveret 12. juli 2018 på Wayback Machine The New York Times, 17. februar 2011.
8. ↑ HTTPS overalt | Electronic Frontier Foundation . eff.org. Hentet 4. juni 2014. Arkiveret fra originalen 5. juni 2014. (ubestemt)
9. ↑ HTTPS Everywhere-regelsæt | Electronic Frontier Foundation . Eff.org (24. januar 2014). Dato for adgang: 19. maj 2014. Arkiveret fra originalen 3. juni 2014. (ubestemt)
10. ↑ HTTPS Everywhere Atlas . eff.org . Hentet 24. maj 2014. Arkiveret fra originalen 21. maj 2014.  (ubestemt) .
11. ↑ Mills, Elinor Firefox tilføjelse krypterer sessioner med Facebook, Twitter . CNET (18. juni 2010). Hentet 14. april 2014. Arkiveret fra originalen 30. maj 2014. (ubestemt)
12. ↑ Scott Gilbertson. Firefox Sikkerhedsværktøj HTTPS Everywhere Hits 1.0 | webmoney . WIRED (5. august 2011). Hentet 14. april 2014. Arkiveret fra originalen 5. juni 2014. (ubestemt)
13. ↑ 1 2 HTTPS Everywhere & the Decentralized SSL Observatory | Electronic Frontier Foundation . Eff.org (29. februar 2012). Hentet 4. juni 2014. Arkiveret fra originalen 6. juni 2014. (ubestemt)
14. ↑ Brian, Matt Browsing på din Android-telefon er lige blevet mere sikker takket være EFF . Engadget.com (27. januar 2014). Hentet 14. april 2014. Arkiveret fra originalen 22. oktober 2014. (ubestemt)
15. ↑ Lemos, Robert EFF bygger system til at advare om certifikatbrud | Kryptering . InfoWorld (21. september 2011). Hentet 14. april 2014. Arkiveret fra originalen 2. juni 2014. (ubestemt)
16. ↑ Vaughan, Steven J. Ny 'HTTPS Everywhere' webbrowserudvidelse frigivet . ZDNet (28. februar 2012). Hentet 14. april 2014. Arkiveret fra originalen 4. april 2014. (ubestemt)
17. ↑ 1 SSAC-rådgivning om interne navnecertifikater . ICANN Rådgivende Udvalg for Sikkerhed og Stabilitet (SSAC) (15. marts 2013). Hentet 27. marts 2017. Arkiveret fra originalen 23. marts 2014. (ubestemt)
18. ↑ Fahl, Sascha et al. Hvorfor Eve og Mallory elsker Android: En analyse af Android SSL (u)sikkerhed  //  Proceedings of the 2012 ACM Conference on Computer and Communications Security: Journal. - ACM, 2012. Arkiveret fra originalen den 8. januar 2013.
19. ↑ Davis, B.; Chen, H. Retro Skeleton // Forløb af den 11. årlige internationale konference om mobile systemer, applikationer og tjenester - Mobi Sys '13  . - 2013. - S. 181. - ISBN 9781450316729 . - doi : 10.1145/2462456.2464462 .
20. ↑ Kern, M. Kathleen og Eric Phetteplace. Hærdning af browseren. Reference & User Services Quarterly 51.3 (2012): 210-214. http://eprints.rclis.org/16837/ Arkiveret 18. januar 2017 på Wayback Machine
21. ↑ Toubiana, Vincent & Verdot, Vincent (2011), Vis mig din cookie, og jeg vil fortælle dig, hvem du er, arΧiv : 1108.5864 [cs.CR]. 

I sociale netværk	Twitter
Tematiske steder	åbent nav