Interested Article - HTTPS Everywhere

HTTPS Everywhere — свободное и открытое расширение для браузеров Google Chrome , Mozilla Firefox , Opera , Microsoft Edge , Brave и Vivaldi , разработанное совместно и Electronic Frontier Foundation (EFF). Оно автоматически заставляет веб-сайты использовать вместо HTTP более защищенное соединение HTTPS , если они его поддерживают . 21.09.2021 EFF заявил о том, что поддержка расширения будет прекращена в связи с тем, что самые популярные браузеры имеют встроенную опцию "только-HTTPS". В 2022 году было выпущено последнее обновление для информирования пользователей о наличии этой опции в их браузерах.

Разработка

Разработка HTTPS Everywhere была вдохновлена увеличением использования Google HTTPS , и расширение проектировалось с идеей использования HTTPS когда только возможно . Часть кода основана на реализации HTTP Strict Transport Security расширения NoScript , но HTTPS Everywhere задумано быть проще в использовании чем NoScript . EFF предоставляет пользователям информацию о том как добавить списки правил HTTPS в HTTPS Everywhere , а также информацию о том какие сайты поддерживают HTTPS .

Поддерживаемые платформы

Общедоступная бета-версия HTTPS Everywhere для Firefox была выпущена в 2010 , а версия 1.0 в 2011 . Бета для Google Chrome вышла в феврале 2012 . В 2014 представлена версия для Android .

SSL Observatory

SSL Observatory — это опция HTTPS Everywhere, введенная в версии 2.0.1 , которая анализирует сертификаты открытого ключа для определения скомпрометированных корневых центров сертификации , и уязвимости пользователя к атакам посередине . В 2013 ICANN (SSAC) отметил что набор данных, используемых SSL Observatory, зачастую считает промежуточные центры сертификации отдельно, увеличивая число корневых центров сертификации. SSAC критиковал SSL Observatory за потенциально преувеличенное число внутренних именных сертификатов, и отметил, что она использует набор данных, датируемых 2010 годом .

Отзывы

Два исследования рекомендовали встраивание функциональности HTTPS Everywhere в браузеры на Android . В 2012 году Eric Phetteplace описал его как «возможно, лучший ответ атакам в стиле Firesheep , доступный на всех платформах» . В 2011 Vincent Toubiana и Vincent Verdot отметили некоторые недостатки плагина HTTPS Everywhere, включая необходимость поддерживать список сервисов, имеющих HTTPS, и то что некоторые сервисы перенаправляют на HTTPS несмотря на то что они ещё недоступны по HTTPS, не позволяя пользователю расширения получить доступ к сервису .

См. также

Transport Layer Security (TLS)
Let's Encrypt

Примечания

(неопр.) . Electronic Frontier Foundation . Дата обращения: 7 ноября 2019. 29 августа 2016 года.
(неопр.) . GitHub . Дата обращения: 7 ноября 2019. 7 августа 2019 года.
от 12 мая 2017 на Wayback Machine Electronic Frontier Foundation
(неопр.) . Eff.org. Дата обращения: 14 апреля 2014. 5 июня 2011 года.
(неопр.) . (29 февраля 2012). Дата обращения: 14 апреля 2014. 5 июня 2014 года.
(неопр.) (21 сентября 2021). Дата обращения: 12 февраля 2024.
(неопр.) . (18 июня 2010). Дата обращения: 15 апреля 2014. 23 июня 2010 года.
от 12 июля 2018 на Wayback Machine The New York Times, February 17, 2011.
(неопр.) . Eff.org. Дата обращения: 4 июня 2014. 5 июня 2014 года.
(неопр.) . Eff.org (24 января 2014). Дата обращения: 19 мая 2014. 3 июня 2014 года.
(неопр.) . eff.org . Дата обращения: 24 мая 2014. 21 мая 2014 года. .
Mills, Elinor (неопр.) . CNET (18 июня 2010). Дата обращения: 14 апреля 2014. 30 мая 2014 года.
Scott Gilbertson. (неопр.) . WIRED (5 августа 2011). Дата обращения: 14 апреля 2014. 5 июня 2014 года.
↑ (неопр.) . Eff.org (29 февраля 2012). Дата обращения: 4 июня 2014. 6 июня 2014 года.
Brian, Matt (неопр.) . Engadget.com (27 января 2014). Дата обращения: 14 апреля 2014. 22 октября 2014 года.
Lemos, Robert (неопр.) . InfoWorld (21 сентября 2011). Дата обращения: 14 апреля 2014. 2 июня 2014 года.
Vaughan, Steven J. (неопр.) . ZDNet (28 февраля 2012). Дата обращения: 14 апреля 2014. 4 апреля 2014 года.
(неопр.) . ICANN Security and Stability Advisory Committee (SSAC) (15 марта 2013). Дата обращения: 27 марта 2017. 23 марта 2014 года.
Fahl, Sascha et al. (англ.) // Proceedings of the 2012 ACM conference on Computer and communications security : journal. — ACM, 2012. 8 января 2013 года.
Davis, B.; Chen, H. Retro Skeleton // Proceeding of the 11th annual international conference on Mobile systems, applications, and services - Mobi Sys '13 (англ.) . — 2013. — P. 181. — ISBN 9781450316729 . — doi : .
Kern, M. Kathleen, and Eric Phetteplace. «Hardening the browser.» 51.3 (2012): 210—214. от 18 января 2017 на Wayback Machine
Toubiana, Vincent; Verdot, Vincent (2011). "Show Me Your Cookie And I Will Tell You Who You Are". arXiv : [ ].