HTTPS kaikkialla

HTTPS kaikkialla

Tiedot
Kehittäjä Electronic Frontier Foundation
Ensimmäinen versio 2010
Viimeinen versio 2019.1.31 (31. tammikuuta 2019)
Tallettaa github.com/EFForg/https-everywhere
Laatuvakuutus Jatkuva integraatio
Projektin tila Kehityksessä
Kirjoitettu JavaScript ja Python
Ympäristö Web-selain  :
1. Mozilla Firefox
2. Google Chrome
3. Opera
Mobiilialusta:
1. Firefox on Android
Kieli (kielet Monikielinen
Tyyppi Laajennus, joka pakottaa yhteyden salaamaan HTTPS: llä
Jakelupolitiikka Vapaa
Lisenssi GPL-3.0 + ( d )
Verkkosivusto www.eff.org/https-everywhere

HTTPS Everywhere on laajennus, joka ei sisällä tietoturvaa verkkoselaimille. Julkaisija on Electronic Frontier Foundation (EFF) ja Tor Project.

Kuvaus

Jos verkkopalvelin sallii HTTPS- yhteyden , laajennus vaihtaa selaimen tähän yhteyskäytäntöön. Vakaa versio on saatavana Mozilla Firefoxille (tietokoneille ja mobiililaitteille) sekä Google Chrome- , Chromium- , Microsoft Edge- ja Opera- selaimille .

Innoittamana lisääntyvä käyttö HTTPS Googlen, sen koodi sisältää osan toteuttamisesta HTTP Tiukka Transport Security of NoScript , mutta HTTPS Kaikkialla on suunniteltu yksinkertaisempi käyttää. EKTR tarjoaa oppaan sääntöjoukoista sekä tietoa tunnetuista paikoista.

Vuonna 2011 kaksi tutkijaa huomautti HTTPS Everywherein haitoista mainitsemalla, että jotkut palvelut ovat edelleen käytettävissä vain HTTP: ssä , että HTTPS: ää tukevat palvelut on ylläpidettävä ja että jotkut palvelut ohjataan uudelleen HTTPS: ään (vaikka niitä ei vielä ole saatavilla) tämän protokollan osalta), estämättä käyttäjän pääsyä palveluihin. Vuonna 2012 Eric Phetteplace kuvasi sitä "ehkä parhaaksi vastaukseksi Firesheep-hyökkäyksiin kaikilla alustoilla" . Kaksi tutkimusta, yksi vuonna 2012 ja toinen vuonna 2013, suosittelevat HTTPS Everywhere -toiminnon sisällyttämistä Android-selaimiin. Vuonna 2014 julkaistiin versio Android-puhelimille.

Versiot

8. elokuuta 2011 ; HTTPS Everywhere -versio 1 kutsui 1000 sivustoa HTTPS: ssä (numero asetettu kasvamaan), mikä varmistaa tietojen salauksen Internet-käyttäjän ja palvelimen välisen siirron aikana.

13. kesäkuuta 2015, HTTPS Everywhere -versio 5.0.5 -tietokannassa on 18121 sivustoa.

Huomautuksia ja viitteitä

  1. (in) Changelog  " (käytetty 31. tammikuuta 2019 )
  2. HTTPS EveryWhere: Firefox yleistää suojatun selaamisen, Clément Bohic , 8.9.2011, tutustunut sivustoon www.itespresso.fr 14. joulukuuta 2011
  3. (sisään) Kate Murphy, "  Uudet hakkerointityökalut aiheuttavat suurempia uhkia Wi-Fi-käyttäjille  " ,16. helmikuuta 2011(käytetty 24. syyskuuta 2014 ) .
  4. "  HTTPS Everywhere  " , Electronic Frontier Foundation -säätiössä ,7. lokakuuta 2011(käytetty 30. elokuuta 2020 ) .
  5. https://web.archive.org/web/20100623004449/http://www.h-online.com/open/news/item/Automatic-web-encryption-almost-everywhere-1025472.html
  6. "  HTTPS Everywhere Rulesets  " , Electronic Frontier Foundation -säätiössä ,10. kesäkuuta 2010(käytetty 30. elokuuta 2020 ) .
  7. https://www.eff.org/https-everywhere/atlas/
  8. Toubiana, Vincent; Verdot, Vincent (2011). "Näytä minulle evästeesi ja minä kerron sinulle kuka olet" (PDF). arXiv: 1108.5864 [cs.CR]
  9. Kern, M.Kathleen ja Eric Phetteplace. "Selaimen kovettaminen." Viite- ja käyttäjäpalvelut neljännesvuosittain 51.3 (2012): 210--214. http://eprints.rclis.org/16837/ "ehkä paras vastaus Firesheep-tyylisiin hyökkäyksiin, jotka ovat käytettävissä kaikilla alustoilla"
  10. Fahl, Sascha et ai. "Miksi Eve ja Mallory rakastavat Androidia: Analyysi Android SSL (in) -turvallisuudesta." Vuoden 2012 ACM-konferenssin tieto- ja tietoliikenneturvallisuus. ACM, 2012.
  11. Davis, B.; Chen, H. (2013). "Retro luuranko". 11. vuosittaisen mobiilijärjestelmiä, sovelluksia ja palveluja käsittelevän kansainvälisen konferenssin jatkaminen - Mobi Sys '13. s. 181. doi: 10.1145 / 2462456.2464462. ( ISBN  9781450316729 ) .
  12. (sisään) Matt Brian "  Selaaminen on Android-puhelimesi on juuri saanut turvallisemman EFF: n ansiosta  " osoitteessa engadget.com ,5. helmikuuta 2014(käytetty 30. elokuuta 2020 ) .
  13. HTTPS Everywhere 1.0 turvaa 1 000 suosittua verkkosivustoa , Guillaume Belfiore, 8.9.2011, käyty osoitteessa www.clubic.com 14. joulukuuta 2011
  14. HTTPS nyt , käyty osoitteessa www.httpsnow.org 14. joulukuuta 2011
  15. HTTPS Everywhere hallinnoi tuhannen verkkosivuston suojattua yhteyttä , Julien L, 8.9.2011, tutustunut osoitteeseen www.numerama.com 14. joulukuuta 2011
  16. HTTPS Everywhere: Salaa (salaa) verkko! Pakottaa sivustot, jotka osaavat käyttää suojattua HTTPS-yhteyskäytäntöä, käyttämään HTTPS: ää suojaamattoman HTTP-protokollan sijaan, katsottuna sivustolla assiste.com, 13. kesäkuuta 2015 .

Liitteet

Aiheeseen liittyvä artikkeli

Ulkoinen linkki