HTTPS överallt

HTTPS Everywhere  är ett gratis och öppet webbläsartillägg för Google Chrome , Mozilla Firefox , Opera , Microsoft Edge , Brave och Vivaldi utvecklat gemensamt av The Tor Project och Electronic Frontier Foundation EFF). [4] Det tvingar automatiskt webbplatser att använda den säkrare HTTPS- anslutningen istället för HTTP , om de stöder det [5] .

Utveckling

Utvecklingen av HTTPS Everywhere inspirerades av den ökande användningen av Googles HTTPS [6] , och tillägget designades med idén att använda HTTPS när det är möjligt [7] . En del av koden är baserad på HTTP Strict Transport Security -implementeringen av NoScript- tillägget , men HTTPS Everywhere är tänkt att vara enklare att använda än NoScript [8] . EFF ger användare information om hur man lägger till HTTPS-regellistor till HTTPS Everywhere [9] samt information om vilka webbplatser som stöder HTTPS [10] .

Plattformar som stöds

En offentlig betaversion av HTTPS Everywhere för Firefox släpptes 2010 [11] och version 1.0 2011 [12] . Beta för Google Chrome släpptes i februari 2012 [13] . 2014 introducerades en version för Android [14] .

SSL Observatory

SSL Observatory är en funktion av HTTPS Everywhere introducerad i version 2.0.1 [13] som analyserar certifikat för offentliga nyckel för att fastställa komprometterade rot-CA :er [15] och användarens sårbarhet för attacker i mitten [16] . Under 2013 noterade ICANN :s rådgivande kommitté för säkerhet och stabilitet (SSAC) att den datauppsättning som används av SSL-observatoriet ofta räknar mellanliggande certifikatutfärdare separat, vilket ökar antalet rotcertifikatutfärdare. SSAC kritiserade SSL Observatory för att potentiellt överdriva antalet interna namngivna certifikat och noterade att det använder en datauppsättning som går tillbaka till 2010 [17] .

Recensioner

Två studier har rekommenderat att bygga HTTPS Everywhere-funktionalitet i Android-webbläsare [18] [19] . 2012 beskrev Eric Phetteplace det som "förmodligen det bästa svaret på Firesheep- liknande attacker tillgängliga på alla plattformar" [20] . 2011 noterade Vincent Toubiana och Vincent Verdot några brister i plugin-programmet HTTPS Everywhere, inklusive behovet av att upprätthålla en lista över tjänster som har HTTPS, och att vissa tjänster omdirigerar till HTTPS trots att de inte är tillgängliga över HTTPS ännu, vilket hindrar användaren av förlängning från att komma åt tjänsten [ 21] .

Se även

• Transport Layer Security (TLS)
• Privacy Badger
• Schweiz (mjukvara)
• Låt oss kryptera

Anteckningar

1. ↑ Changelog.txt . Electronic Frontier Foundation . Hämtad 7 november 2019. Arkiverad från originalet 29 augusti 2016. (obestämd)
2. ↑ Släpper EFForg/https-everywhere . GitHub . Hämtad 7 november 2019. Arkiverad från originalet 7 augusti 2019. (obestämd)
3. ↑ HTTPS Everywhere Development Arkiverad 12 maj 2017 på Wayback Machine Electronic Frontier Foundation
4. ↑ HTTPS överallt | Electronic Frontier Foundation . eff.org. Hämtad 14 april 2014. Arkiverad från originalet 5 juni 2011. (obestämd)
5. ↑ HTTPS Everywhere når 2.0, kommer till Chrome som beta - The H Open: News and Features . H-online.com (29 februari 2012). Hämtad 14 april 2014. Arkiverad från originalet 5 juni 2014. (obestämd)
6. ↑ Automatisk webbkryptering (nästan) överallt - The H Open Source: News and Features . H-online.com (18 juni 2010). Hämtad 15 april 2014. Arkiverad från originalet 23 juni 2010. (obestämd)
7. ↑ Kate Murphy: Nya hackningsverktyg utgör större hot mot Wi-Fi-användare. Arkiverad 12 juli 2018 på Wayback Machine The New York Times, 17 februari 2011.
8. ↑ HTTPS överallt | Electronic Frontier Foundation . eff.org. Hämtad 4 juni 2014. Arkiverad från originalet 5 juni 2014. (obestämd)
9. ↑ HTTPS Everywhere-regeluppsättningar | Electronic Frontier Foundation . Eff.org (24 januari 2014). Datum för åtkomst: 19 maj 2014. Arkiverad från originalet 3 juni 2014. (obestämd)
10. ↑ HTTPS Everywhere Atlas . eff.org . Hämtad 24 maj 2014. Arkiverad från originalet 21 maj 2014.  (obestämd) .
11. ↑ Mills, Elinor Firefox-tillägget krypterar sessioner med Facebook, Twitter . CNET (18 juni 2010). Hämtad 14 april 2014. Arkiverad från originalet 30 maj 2014. (obestämd)
12. ↑ Scott Gilbertson. Firefox säkerhetsverktyg HTTPS Everywhere Hits 1.0 | webmonkey . WIRED (5 augusti 2011). Hämtad 14 april 2014. Arkiverad från originalet 5 juni 2014. (obestämd)
13. ↑ 1 2 HTTPS Everywhere & the Decentralized SSL Observatory | Electronic Frontier Foundation . Eff.org (29 februari 2012). Hämtad 4 juni 2014. Arkiverad från originalet 6 juni 2014. (obestämd)
14. ↑ Brian, Matt Att surfa på din Android-telefon blev precis säkrare tack vare EFF . Engadget.com (27 januari 2014). Hämtad 14 april 2014. Arkiverad från originalet 22 oktober 2014. (obestämd)
15. ↑ Lemos, Robert EFF bygger system för att varna för certifikatintrång | Kryptering . InfoWorld (21 september 2011). Hämtad 14 april 2014. Arkiverad från originalet 2 juni 2014. (obestämd)
16. ↑ Vaughan, Steven J. Nytt "HTTPS Everywhere" webbläsartillägg släppt . ZDNet (28 februari 2012). Hämtad 14 april 2014. Arkiverad från originalet 4 april 2014. (obestämd)
17. ↑ 1 SSAC-rådgivning om interna namncertifikat . ICANN :s rådgivande kommitté för säkerhet och stabilitet (SSAC) (15 mars 2013). Hämtad 27 mars 2017. Arkiverad från originalet 23 mars 2014. (obestämd)
18. ↑ Fahl, Sascha et al. Varför Eve och Mallory älskar Android: En analys av Android SSL (o)säkerhet  //  Proceedings of the 2012 ACM conference on Computer and communications security: journal. - ACM, 2012. Arkiverad från originalet den 8 januari 2013.
19. ↑ Davis, B.; Chen, H. Retro Skeleton // Fortsättning av den 11:e årliga internationella konferensen om mobila system, applikationer och tjänster - Mobi Sys '13  . - 2013. - S. 181. - ISBN 9781450316729 . - doi : 10.1145/2462456.2464462 .
20. ↑ Kern, M. Kathleen och Eric Phetteplace. Härdar webbläsaren. Reference & User Services Quarterly 51.3 (2012): 210-214. http://eprints.rclis.org/16837/ Arkiverad 18 januari 2017 på Wayback Machine
21. ↑ Toubiana, Vincent & Verdot, Vincent (2011), Visa mig din kaka och jag ska berätta vem du är, arΧiv : 1108.5864 [cs.CR]. 

I sociala nätverk	Twitter
Tematiska platser	öppet nav