HTTPS Everywhere
HTTPS Everywhere це вільне і відкрите розширення для браузерів Google Chrome, Mozilla Firefox і Opera, розроблене спільно The Tor Project і Electronic Frontier Foundation (EFF).[3] Воно автоматично змушує вебсайти використовувати більш захищене HTTPS з'єднання замість HTTP, якщо вони його підтримують.[4]
| |
Тип | Розширення браузера |
---|---|
Розробники | The Tor Project та Electronic Frontier Foundation |
Перший випуск | 2010 рік |
Стабільний випуск | Firefox: 5.2.11, Chrome, Opera: 2017.2.13 (14 лютого, 2017 ) |
Репозиторій | github.com/EFForg/https-everywhere |
Платформа | Mozilla Firefox[1], Google Chrome[1] і Opera[1] |
Мова програмування | JavaScript[2] і Python[2] |
Доступні мови | JavaScript |
Стан розробки | Active |
Ліцензія | GNU GPL v3+ |
Вебсайт | eff.org/https-everywhere |
HTTPS Everywhere у Вікісховищі |
Розробка
Розробка HTTPS Everywhere була натхненна збільшенням використання Google HTTPS,[5] і розширення проектувалося з ідеєю використання HTTPS коли тільки можливо.[6] Частина коду заснована на реалізації HTTP Strict Transport Security розширення NoScript, але HTTPS Everywhere задумано бути простіше у використанні, ніж NoScript.[7] EFF надає користувачам інформацію про те, як додати списки правил HTTPS HTTPS Everywhere,[8] а також інформацію про те, які сайти підтримують HTTPS.[9]
SSL Observatory
SSL Observatory це опція HTTPS Everywhere введена у версії 2.0.1 яка аналізує сертифікати відкритого ключа для визначення скомпрометованих кореневих центрів сертифікації,[14] та вразливості користувача до атак посередині.[15] У 2013, ICANN Security and Stability Advisory Committee (SSAC) зазначив, що набір даних, використовуваних SSL Observatory, часто вважає проміжні центри сертифікації окремо, збільшуючи кількість кореневих центрів сертифікації. SSAC критикував SSL Observatory за потенційно перебільшене число внутрішніх іменних сертифікатів, та зазначив, що вона використовує набір даних, що датуються 2010 роком.[16]
Відгуки
Два дослідження рекомендували вбудовування функціональності HTTPS Everywhere в браузер на Android.[17][18] В 2012, Eric Phetteplace описав його як «можливо найкраща відповідь атакам в стилі Firesheep доступний на всіх платформах».[19] В 2011, Vincent Toubiana і Vincent Verdot відзначили деякі недоліки плагіна HTTPS Everywhere, включаючи необхідність підтримувати список сервісів, які мають HTTPS, і те що деякі сервіси перенаправляють на HTTPS незважаючи на те що вони ще недоступні HTTPS, не дозволяючи користувачеві розширення отримати доступ до сервісу.[20]
Див. також
- Transport Layer Security (TLS)
- Privacy Badger
- Switzerland (програмне забезпечення)
- Let's Encrypt
Примітки
- https://web.archive.org/web/20201107015136/https://www.eff.org/https-everywhere
- https://openhub.net/p/https-everywhere/analyses/latest/languages_summary
- HTTPS Everywhere | Electronic Frontier Foundation. Eff.org. Процитовано 14 квітня 2014.
- HTTPS Everywhere reaches 2.0, comes to Chrome as beta - The H Open: News and Features. H-online.com. 29 лютого 2012. Процитовано 14 квітня 2014.
- Automatic web encryption (almost) everywhere - The H Open Source: News and Features. H-online.com. 18 червня 2010. Архів оригіналу за 23 червня 2010. Процитовано 15 квітня 2014.
- Kate Murphy: New hacking tools pose bigger threats to Wi-Fi users. The New York Times, February 17, 2011.
- HTTPS Everywhere | Electronic Frontier Foundation. Eff.org. Процитовано 4 червня 2014.
- HTTPS Everywhere Rulesets | Electronic Frontier Foundation. Eff.org. 24 січня 2014. Процитовано 19 травня 2014.
- HTTPS Everywhere Atlas. eff.org. Процитовано 24 травня 2014..
- Mills, Elinor (18 червня 2010). Firefox add-on encrypts sessions with Facebook, Twitter. CNET. Процитовано 14 квітня 2014.
- Scott Gilbertson (5 серпня 2011). Firefox Security Tool HTTPS Everywhere Hits 1.0 | Webmonkey. WIRED. Процитовано 14 квітня 2014.
- HTTPS Everywhere & the Decentralized SSL Observatory | Electronic Frontier Foundation. Eff.org. 29 лютого 2012. Процитовано 4 червня 2014.
- Brian, Matt (27 січня 2014). Browsing on your Android phone just got safer, thanks to the EFF. Engadget.com. Процитовано 14 квітня 2014.
- Lemos, Robert (21 вересня 2011). EFF builds system to warn of certificate breaches | Encryption. InfoWorld. Процитовано 14 квітня 2014.
- Vaughan, Steven J. (28 лютого 2012). New 'HTTPS Everywhere' Web browser extension released. ZDNet. Процитовано 14 квітня 2014.
- 1 SSAC Advisory on Internal Name Certificates. ICANN Security and Stability Advisory Committee (SSAC). 15 березня 2013.
- Fahl Sascha. Why Eve and Mallory love Android: An analysis of Android SSL (in)security. — ACM, 2012.
- Davis, B.; Chen, H. (2013). Retro Skeleton. Proceeding of the 11th annual international conference on Mobile systems, applications, and services - Mobi Sys '13. с. 181. ISBN 9781450316729. doi:10.1145/2462456.2464462.
- Kern, M. Kathleen; Phetteplace, Eric (2012). Hardening the browser. Reference and User Services Quarterly (англ.) 51.3: 210–214.
- Toubiana, Vincent; Verdot, Vincent (2011). «Show Me Your Cookie And I Will Tell You Who You Are». arXiv:1108.5864 [cs.CR].