HTTPS mindenhol

HTTPS mindenhol
Típusú böngésző bővítmény
Fejlesztő A Tor Project az Electronic Frontier Foundation
Beírva JavaScript , Python
Interfész nyelvek Angol , eszperantó , kínai , horvát , dán , francia , magyar , macedón , spanyol , török ​​, héber , katalán , thai , portugál , olasz , román , görög , cseh , litván , svéd , arab , német , lengyel, albán , bengáli , holland , észt , grúz , izlandi , japán , kazah , norvég , perzsa , orosz és vietnami
Első kiadás 2010
Hardver platform Mobil Firefox
Google Chrome
Mozilla Firefox
Opera
Vivaldi
Brave
legújabb verzió 2021.7.13. (2021. július 14.) (2019. november 7. [1] [2] ) ( 2019-11-07 )
Állapot Támogatott
Engedély GNU GPL v3+ (a kód nagy része kompatibilis a v2-vel) [3]
Weboldal eff.org/https-everywhere
 Médiafájlok a Wikimedia Commons oldalon

A HTTPS Everywhere  egy ingyenes és nyílt böngészőbővítmény a Google Chrome , a Mozilla Firefox , az Opera , a Microsoft Edge , a Brave és a Vivaldi számára, amelyet a The Tor Project és az Electronic Frontier Foundation EFF) közösen fejlesztettek ki . [4] Automatikusan kényszeríti a webhelyeket a biztonságosabb HTTPS kapcsolat használatára a HTTP helyett , ha támogatják [5] .

Fejlesztés

A HTTPS Everywhere fejlesztését a Google HTTPS -jének [6] növekvő használata ihlette, a bővítményt pedig azzal az ötlettel tervezték, hogy amikor csak lehetséges, használjon HTTPS-t [7] . A kód egy része a NoScript kiterjesztés HTTP Strict Transport Security megvalósításán alapul , de a HTTPS Everywhere-t úgy tervezték, hogy könnyebben használható legyen, mint a NoScript [8] . Az EFF tájékoztatást nyújt a felhasználóknak arról, hogyan adhat hozzá HTTPS-szabálylistákat a HTTPS Everywhere szolgáltatáshoz [9] , valamint arról, hogy mely webhelyek támogatják a HTTPS-t [10] .

Támogatott platformok

A HTTPS Everywhere for Firefox nyilvános bétaverziója 2010-ben jelent meg [11] , az 1.0-s verzió pedig 2011-ben [12] . A Google Chrome béta verziója 2012 februárjában jelent meg [13] . 2014-ben bemutatták az Android -verziót [14] .

SSL Observatory

Az SSL Observatory a 2.0.1-es verzióban bevezetett HTTPS Everywhere szolgáltatás [13] , amely elemzi a nyilvános kulcsú tanúsítványokat , hogy megállapítsa a feltört gyökér CA -kat [15] és a felhasználó sebezhetőségét a középső támadásokkal szemben [16] . 2013 -ban az ICANN Biztonsági és Stabilitási Tanácsadó Bizottsága (SSAC) megjegyezte, hogy az SSL Observatory által használt adatkészlet gyakran külön számolja a közbenső CA-kat, ami növeli a gyökér CA-k számát. Az SSAC bírálta az SSL Observatoryt, amiért potenciálisan eltúlozza a belső nevesített tanúsítványok számát, és megjegyezte, hogy egy 2010-ből származó adatkészletet használ [17] .

Vélemények

Két tanulmány javasolta a HTTPS Everywhere funkció beépítését az Android böngészőkbe [18] [19] . 2012-ben Eric Phetteplace úgy jellemezte, hogy "vitathatatlanul a legjobb válasz a Firesheep- stílusú támadásokra minden platformon" [20] . 2011-ben Vincent Toubiana és Vincent Verdot felhívta a figyelmet a HTTPS Everywhere beépülő modul néhány hiányosságára, ideértve a HTTPS-t használó szolgáltatások listájának vezetését, valamint azt, hogy egyes szolgáltatások átirányítanak a HTTPS-re, annak ellenére, hogy még nem érhetők el HTTPS-en keresztül, ami megakadályozza a kiterjesztése a szolgáltatáshoz való hozzáféréstől [21] .

Lásd még

Jegyzetek

  1. Changelog.txt . Electronic Frontier Foundation . Letöltve: 2019. november 7. Az eredetiből archiválva : 2016. augusztus 29.
  2. Kiadja az EFForg/https-everywhere fájlt . GitHub . Letöltve: 2019. november 7. Az eredetiből archiválva : 2019. augusztus 7..
  3. HTTPS Everywhere fejlesztés archiválva : 2017. május 12. a Wayback Machine Electronic Frontier Foundationnél
  4. HTTPS mindenhol | Electronic Frontier Foundation . eff.org. Letöltve: 2014. április 14. Az eredetiből archiválva : 2011. június 5..
  5. A HTTPS Everywhere eléri a 2.0-t, béta verzióban érkezik a Chrome-hoz - The H Open: Hírek és szolgáltatások . H-online.com (2012. február 29.). Letöltve: 2014. április 14. Az eredetiből archiválva : 2014. június 5..
  6. Automatikus webtitkosítás (majdnem) mindenhol – A H Nyílt forráskód: Hírek és szolgáltatások . H-online.com (2010. június 18.). Letöltve: 2014. április 15. Az eredetiből archiválva : 2010. június 23..
  7. Kate Murphy: Az új hackereszközök nagyobb fenyegetést jelentenek a Wi-Fi felhasználók számára. Archiválva : 2018. július 12., a Wayback Machine The New York Times, 2011. február 17.
  8. HTTPS mindenhol | Electronic Frontier Foundation . eff.org. Letöltve: 2014. június 4. Az eredetiből archiválva : 2014. június 5..
  9. HTTPS Everywhere szabálykészletek | Electronic Frontier Foundation . Eff.org (2014. január 24.). Hozzáférés dátuma: 2014. május 19. Az eredetiből archiválva : 2014. június 3.
  10. HTTPS Everywhere Atlas . eff.org . Letöltve: 2014. május 24. Az eredetiből archiválva : 2014. május 21.. .
  11. Mills, Elinor Firefox kiegészítő titkosítja a munkameneteket a Facebook és a Twitter segítségével . CNET (2010. június 18.). Letöltve: 2014. április 14. Az eredetiből archiválva : 2014. május 30.
  12. Scott Gilbertson. Firefox biztonsági eszköz HTTPS Everywhere Hits 1.0 | webpénz . VEZETÉKES (2011. augusztus 5.). Letöltve: 2014. április 14. Az eredetiből archiválva : 2014. június 5..
  13. 1 2 HTTPS Everywhere és a Decentralizált SSL Obszervatórium | Electronic Frontier Foundation . Eff.org (2012. február 29.). Letöltve: 2014. június 4. Az eredetiből archiválva : 2014. június 6..
  14. Brian, Matt Az EFF-nek köszönhetően biztonságosabbá vált a böngészés androidos telefonodon . Engadget.com (2014. január 27.). Letöltve: 2014. április 14. Az eredetiből archiválva : 2014. október 22..
  15. Lemos, Robert Az EFF rendszert épít a tanúsítványsértésekre való figyelmeztetésre | Titkosítás . InfoWorld (2011. szeptember 21.). Letöltve: 2014. április 14. Az eredetiből archiválva : 2014. június 2..
  16. Vaughan, Steven J. Megjelent az új „HTTPS Everywhere” webböngésző-bővítmény . ZDNet (2012. február 28.). Letöltve: 2014. április 14. Az eredetiből archiválva : 2014. április 4..
  17. 1 SSAC tanácsadó a belső névtanúsítványokról . Az ICANN Biztonsági és Stabilitási Tanácsadó Bizottsága (SSAC) (2013. március 15.). Letöltve: 2017. március 27. Az eredetiből archiválva : 2014. március 23.
  18. Fahl, Sascha et al. Miért szereti Eve és Mallory az Androidot: Az Android SSL (in)security elemzése  //  Proceedings of the 2012 ACM Conference on Computer and Communications security : Journal. - ACM, 2012. Az eredetiből archiválva : 2013. január 8.
  19. Davis, B.; Chen, H. Retro Skeleton // A Mobil rendszerek, alkalmazások és szolgáltatások 11. éves nemzetközi konferenciájának anyaga - Mobi Sys '13  . - 2013. - P. 181. - ISBN 9781450316729 . - doi : 10.1145/2462456.2464462 .
  20. Kern, M. Kathleen és Eric Phetteplace. A böngésző keményítése. Referencia és felhasználói szolgáltatások negyedéves 51.3 (2012): 210-214. http://eprints.rclis.org/16837/ Archiválva : 2017. január 18. a Wayback Machine -nél
  21. Toubiana, Vincent & Verdot, Vincent (2011), Mutasd meg a sütidet, és megmondom, ki vagy, arΧiv : 1108.5864 [cs.CR]. 
  Ugrás a Wikidata elemre  A közösségi hálózatokon
Tematikus oldalak