HTTPS oriunde

HTTPS oriunde

informație
Dezvoltat de Fundația Electronic Frontier
Prima versiune 2010
Ultima versiune 2019.1.31 (31 ianuarie 2019)
Depozit github.com/EFForg/https-everywhere
Asigurarea calității Integrare continuă
Starea proiectului În dezvoltare
Scris in JavaScript și Python
Mediu inconjurator Browser web  :
1. Mozilla Firefox
2. Google Chrome
3. Platforma Opera
Mobile:
1. Firefox pe Android
Limbi Multilingv
Tip Plugin care obligă criptarea conexiunii prin HTTPS
Politica de distribuție Gratuit
Licență GPL-3.0 + ( d )
Site-ul web www.eff.org/https-everywhere

HTTPS Peste tot este o extensie gratuită de calculator de securitate pentru browserele web , publicat de Electronic Frontier Foundation (EFF) și Tor Project.

Descriere

Dacă serverul web permite o conexiune HTTPS , extensia comută browserul la acest protocol de comunicare. O versiune stabilă este disponibilă pentru Mozilla Firefox (computere și dispozitive mobile), precum și pentru browserele Google Chrome , Chromium , Microsoft Edge și Opera .

Inspirat de utilizarea în creștere a HTTPS de către Google, codul său include o parte din implementarea HTTP Strict Transport Security a NoScript , dar HTTPS Everywhere este conceput pentru a fi mai simplu de utilizat. FEP oferă un ghid pentru seturile de reguli, precum și informații despre site-urile recunoscute.

În 2011, doi cercetători au arătat dezavantajele HTTPS Everywhere, menționând că unele servicii sunt încă disponibile doar în HTTP , că serviciile care acceptă HTTPS trebuie menținute și că unele servicii sunt redirecționate către HTTPS (chiar și dacă nu sunt încă disponibile) pentru acest protocol), nepermițându-i utilizatorului accesul la servicii. În 2012, Eric Phetteplace l-a descris ca „poate cel mai bun răspuns la atacurile Firesheep disponibile pe toate platformele” . Două studii, unul în 2012 și celălalt în 2013, recomandă încorporarea funcționalității HTTPS Everywhere în browserele Android. În 2014, a fost lansată o versiune pentru telefoanele Android.

Versiuni

8 august 2011 ; versiunea 1 a HTTPS Everywhere numită 1000 de site-uri în HTTPS (numărul setat să fie în creștere) asigurând astfel criptarea datelor în timpul transferului între utilizatorul de Internet și server.

13 iunie 2015, există 18.121 de site-uri în baza de date HTTPS Everywhere versiunea 5.0.5.

Note și referințe

  1. (în) „  Changelog  ” (accesat la 31 ianuarie 2019 )
  2. HTTPS EveryWhere: Firefox generalizează navigarea sigură, Clément Bohic , 08/09/2011, consultat pe site-ul www.itespresso.fr pe 14 decembrie 2011
  3. (în) Kate Murphy, „  Noile instrumente de hacking prezintă amenințări mai mari utilizatorilor de Wi-Fi  ” ,16 februarie 2011(accesat la 24 septembrie 2014 ) .
  4. "  HTTPS pretutindeni  " , pe Electronic Frontier Foundation ,7 octombrie 2011(accesat la 30 august 2020 ) .
  5. https://web.archive.org/web/20100623004449/http://www.h-online.com/open/news/item/Automatic-web-encryption-almost-everywhere-1025472.html
  6. „  HTTPS Everywhere Rulesets  ” , pe Electronic Frontier Foundation ,10 iunie 2010(accesat la 30 august 2020 ) .
  7. https://www.eff.org/https-everywhere/atlas/
  8. Toubiana, Vincent; Verdot, Vincent (2011). „Arată-mi cookie-ul tău și îți voi spune cine ești” (PDF). arXiv: 1108.5864 [cs.CR]
  9. Kern, M. Kathleen și Eric Phetteplace. „Întărirea browserului.” Referință și servicii pentru utilizatori trimestrial 51.3 (2012): 210-214. http://eprints.rclis.org/16837/ "poate cel mai bun răspuns la atacurile în stil Firesheep disponibile pentru orice platformă"
  10. Fahl, Sascha și colab. „De ce Eva și Mallory adoră Android: o analiză a securității (în) SSL Android”. Lucrările conferinței ACM 2012 privind securitatea computerelor și comunicațiilor. ACM, 2012.
  11. Davis, B.; Chen, H. (2013). „Schelet retro”. Continuarea celei de-a 11-a conferințe internaționale anuale privind sistemele, aplicațiile și serviciile mobile - Mobi Sys '13. p. 181. doi: 10.1145 / 2462456.2464462. ( ISBN  9781450316729 ) .
  12. (în) Matt Brian „  Navigarea este telefonul tău Android tocmai a devenit mai sigur, datorită EFF  ” , pe engadget.com ,5 februarie 2014(accesat la 30 august 2020 ) .
  13. HTTPS Everywhere 1.0 securizează peste 1000 de site-uri web populare , Guillaume Belfiore, 08/09/2011, accesat pe www.clubic.com pe 14 decembrie 2011
  14. HTTPS acum , accesat pe www.httpsnow.org pe 14 decembrie 2011
  15. HTTPS Everywhere gestionează conexiunea securizată a o mie de site-uri web , Julien L, 08/09/2011, consultat pe www.numerama.com la 14 decembrie 2011
  16. HTTPS oriunde: Criptați (Criptați) webul! Forțează site-urile care știu să utilizeze protocolul de comunicație securizat HTTPS să utilizeze HTTPS în locul protocolului HTTP nesecurizat, vizualizat pe site-ul assiste.com, 13 iunie 2015 .

Anexe

Articol asociat

Link extern