Menü
Security

Automatische Webverschlüsselung für (fast) überall

Von
vorlesen Drucken Kommentare lesen 103 Beiträge

Die Firefox-Erweiterung HTTPS Everywhere leitet den Anwender beim Aufruf bestimmter Webseiten automatisch auf die sichere Verbindung mit SSL um – wenn der Server dies unterstützt. Die zusammen vom Tor Project und der Electronic Frontier Foundation entwickelte Erweiterung wurde von Googles Umstellung seiner Suchmaschine inspiriert, durch den der Browser alle Suchanfragen per HTTPs verschickt. Zuvor hatte Google schon seinen Maildienst Google Mail so umgestellt, sodass eine Verbindung mit dem Web-Browser dorthin standardmäßig mit SSL abgesichert ist. Angreifer können dann (auch in ungesicherten WLANs) keine relevanten Daten mehr mitlesen.

Das Firefox-Plug-in bringt eine Liste vordefnierter Seiten mit.

HTTPS Everywhere dehnt die Funktion aus und leitet den Browser durch Umschreiben der URLs einfach auf die sichere Seite um. Allerdings testet die Erweiterung nach Angaben der Entwickler zuvor, ob der Aufruf der Seite per http und https den gleichen Inhalt zurückliefern. Bislang schreibt das noch in der Beta-Phase befindliche Plug-in jedoch nur eine Auswahl von URLs um, darunter Google Search, Wikipedia, Twitter, Facebook, The New York Times, The Washington Post, Paypal, EFF, Tor und Ixquick um. Anwender können aber relativ leicht weitere Regeln für eigene Domains hinzufügen.

Siehe dazu auch:

(dab)