| HTTPS Everywhere | |
|---|---|
 | |
| Тип | браузерное расширение |
| Разработчик | The Tor Project[en] и Electronic Frontier Foundation |
| Написана на | JavaScript, Python |
| Первый выпуск | 2010 |
| Аппаратная платформа |
Мобильный Firefox Google Chrome Mozilla Firefox Opera |
| Последняя версия | 2018.8.22 (2018-08-22[1][2]) |
| Состояние | Поддерживается |
| Лицензия | GNU GPL v3+ (большая часть кода совместима с v2)[3] |
| Сайт | eff.org/https-everywhere |
 | |
HTTPS Everywhere — свободное и открытое расширение для браузеров Google Chrome, Mozilla Firefox и Opera, разработанное совместно The Tor Project[en] и Electronic Frontier Foundation (EFF).[4] Оно автоматически заставляет вебсайты использовать более защищенное HTTPS соединение вместо HTTP, если они его поддерживают[5].
Разработка
Разработка HTTPS Everywhere была вдохновлена увеличением использования Google HTTPS[6], и расширение проектировалось с идеей использования HTTPS когда только возможно[7]. Часть кода основана на реализации HTTP Strict Transport Security расширения NoScript, но HTTPS Everywhere задумано быть проще в использовании чем NoScript[8]. EFF предоставляет пользователям информацию о том как добавить списки правил HTTPS в HTTPS Everywhere[9], а также информацию о том какие сайты поддерживают HTTPS[10].
Поддерживаемые платформы
Общедоступная бета версия HTTPS Everywhere для Firefox была выпущена в 2010[11], а версия 1.0 в 2011[12]. Бета для Google Chrome вышла в феврале 2012[13]. В 2014 представлена версия для Android[14].
SSL Observatory
SSL Observatory это опция HTTPS Everywhere введенная в версии 2.0.1[13]. которая анализирует сертификаты открытого ключа для определения скомпрометированных корневых центров сертификации[15], и уязвимости пользователя к атакам посередине[16]. В 2013, ICANN Security and Stability Advisory Committee (SSAC) отметил что набор данных, используемых SSL Observatory, зачастую считает промежуточные центры сертификации отдельно, увеличивая число корневых центров сертификации. SSAC критиковал SSL Observatory за потенциально преувеличенное число внутренних именных сертификатов, и отметил, что она использует набор данных, датируемых 2010 годом[17].
Отзывы
Два исследования рекомендовали встраивание функциональности HTTPS Everywhere в браузеры на Android[18][19]. В 2012, Eric Phetteplace описал его как «возможно лучший ответ атакам в стиле Firesheep доступный на всех платформах»[20]. В 2011, Vincent Toubiana и Vincent Verdot отметили некоторые недостатки плагина HTTPS Everywhere, включая необходимость поддерживать список сервисов, имеющих HTTPS, и то что некоторые сервисы перенаправляют на HTTPS несмотря на то что они ещё недоступны по HTTPS, не позволяя пользователю расширения получить доступ к сервису[21].
См. также
Примечания
- ↑ Changelog.txt. Electronic Frontier Foundation. Проверено 16 апреля 2018.
- ↑ Releases · EFForg/https-everywhere. GitHub. Проверено 16 апреля 2018.
- ↑ HTTPS Everywhere Development Electronic Frontier Foundation
- ↑ HTTPS Everywhere | Electronic Frontier Foundation. Eff.org. Проверено 14 апреля 2014.
- ↑ HTTPS Everywhere reaches 2.0, comes to Chrome as beta - The H Open: News and Features. H-online.com (29 февраля 2012). Проверено 14 апреля 2014.
- ↑ Automatic web encryption (almost) everywhere - The H Open Source: News and Features. H-online.com (18 июня 2010). Проверено 15 апреля 2014. Архивировано 23 июня 2010 года.
- ↑ Kate Murphy: New hacking tools pose bigger threats to Wi-Fi users. The New York Times, February 17, 2011.
- ↑ HTTPS Everywhere | Electronic Frontier Foundation. Eff.org. Проверено 4 июня 2014.
- ↑ HTTPS Everywhere Rulesets | Electronic Frontier Foundation. Eff.org (24 января 2014). Проверено 19 мая 2014.
- ↑ HTTPS Everywhere Atlas. eff.org. Проверено 24 мая 2014..
- ↑ Mills, Elinor Firefox add-on encrypts sessions with Facebook, Twitter. CNET (18 июня 2010). Проверено 14 апреля 2014.
- ↑ Scott Gilbertson. Firefox Security Tool HTTPS Everywhere Hits 1.0 | Webmonkey. WIRED (5 августа 2011). Проверено 14 апреля 2014.
- 1 2 HTTPS Everywhere & the Decentralized SSL Observatory | Electronic Frontier Foundation. Eff.org (29 февраля 2012). Проверено 4 июня 2014.
- ↑ Brian, Matt Browsing on your Android phone just got safer, thanks to the EFF. Engadget.com (27 января 2014). Проверено 14 апреля 2014.
- ↑ Lemos, Robert EFF builds system to warn of certificate breaches | Encryption. InfoWorld (21 сентября 2011). Проверено 14 апреля 2014.
- ↑ Vaughan, Steven J. New 'HTTPS Everywhere' Web browser extension released. ZDNet (28 февраля 2012). Проверено 14 апреля 2014.
- ↑ 1 SSAC Advisory on Internal Name Certificates. ICANN Security and Stability Advisory Committee (SSAC) (15 March 2013).
- ↑ Fahl, Sascha; et al. “Why Eve and Mallory love Android: An analysis of Android SSL (in)security” (PDF). Proceedings of the 2012 ACM conference on Computer and communications security. ACM, 2012. Архивировано из оригинала (PDF) 2013-01-08. Проверено 2017-03-27. Используется устаревший параметр
|deadlink=(справка) - ↑ Davis, B. Retro Skeleton // Proceeding of the 11th annual international conference on Mobile systems, applications, and services - Mobi Sys '13 / B. Davis, Chen. — 2013. — P. 181. — ISBN 9781450316729. — DOI:10.1145/2462456.2464462.
- ↑ Kern, M. Kathleen, and Eric Phetteplace. «Hardening the browser.» Reference & User Services Quarterly 51.3 (2012): 210—214. http://eprints.rclis.org/16837/
- ↑ Toubiana, Vincent & Verdot, Vincent (2011), "Show Me Your Cookie And I Will Tell You Who You Are", arΧiv:1108.5864 [cs.CR]
Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".
Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.
Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .