185449

Ein neues Add-on für Firefox forciert SSL-Nutzung

21.06.2010 | 16:14 Uhr |

Mit HTTPS Everywhere bietet die Electronic Frontier Foundation eine Erweiterung für Firefox an, die beim Besuch unverschlüsselter Web-Seiten automatisch auf die verschlüsselte Version umleitet, wenn der Server dies anbietet.

Die meisten Web-Seiten werden heute noch immer unverschlüsselt übertragen, obwohl viele Web-Server bereits eine SSL-verschlüsselte Übertragung unterstützen. Google bietet neuerdings auch eine verschlüsselte Suche an. Dies hat die Electronic Frontier Foundation (EFF) zum Anlass genommen eine Firefox-Erweiterung namens "HTTPS Everywhere" anzubieten, die eine verschlüsselte Übertragung forcieren soll.

Die Datenschutzorganisation EFF hat HTTPS Everywhere gemeinsam mit dem TOR-Projekt entwickelt. Es basiert teilweise auf einer Implementierung des STS-Verfahrens in der Firefox-Erweiterung Noscript. STS steht für "Strict Transport Security" und bezeichnet ein Verfahren, das Aufrufe unverschlüsselter Web-Seiten automatisch auf die verschlüsselte Version umlenkt, also zum Beispiel http ://www.eff.org nach https ://www.eff.org.

Die aktuelle Beta-Version von HTTPS Everywhere enthält eine relative kleine Liste von Websites, für die STS aktiviert ist. Dazu zählen etwa die Google-Suche, Wikipedia, Facebook, Twitter, Paypal sowie die Websites der EFF und des TOR-Projekts. Die Liste kann jedoch von Anwendern beliebig erweitert werden. Wer bereits Noscript (ab Version 1.9.8.9) installiert hat, benötigt HTTPS Everywhere nicht unbedingt, muss sich jedoch eine eigene Liste von HTTPS-Websites erstellen.

Lesen Sie auch bei unserem Partner netzwelt.de: "Netzwelt-Wissen: SSL-Verschlüsselung"

0 Kommentare zu diesem Artikel
185449