EFF: HTTPS Everywhere 2.0 warnt vor schwacher Verschlüsselung
Das aktuelle HTTPS Everywhere 2.0 von der Electronic Frontier Foundation hat eine optionale Funktion, die vor Verbindungen mit unzureichender Verschlüsselung warnt. Eine Beta der Browsererweiterung ist für Chrome erhältlich.
Die Electronic Frontier Foundation (EFF) hat ihre Browsererweiterung namens HTTPS Everywhere 2.0 um eine optionale Funktion erweitert, die Anwender warnen soll, wenn sie eine unzureichend verschlüsselte Webseite ansteuern. Das Decentralized SSL Observatory warnt auch vor bekannten Sicherheitslücken. Inzwischen wurde die Erweiterung für Firefox in 12 Sprachen übersetzt. Eine Betaversion für Googles Chrome steht ebenfalls zur Verfügung, dort fehlt allerdings noch das Decentralized SSL Observatory.
Die Erweiterung wurde zusammen mit dem Tor-Projekt von der EFF entwickelt. Sie sorgt dafür, dass Firefox und Chrome auf Webseiten per SSL-Verschlüsselung zugreifen, sofern sie das unterstützen. Inzwischen unterstützt HTTPS Everywhere mehr als 1.400 Webseiten.
In vielen Fällen kann es dennoch dazu kommen, dass einzelne Ressourcen auf Websites unverschlüsselt abgerufen werden. Das liegt dann daran, dass bestimmte Inhalte, die von Drittanbietern eingebunden werden, nicht per HTTPS verfügbar sind. HTTPS Everywhere kann über hinterlegte Regeln auf Websites angepasst werden und soll auch in Situationen funktionieren, in denen Websites von https:// eine Umleitung auf http:// vornehmen.
HTTPS Everywhere 2.0 für Firefox und Chrome ist auf der Webseite der EEF erhältlich.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
