Jump to content

HTTPS везде

HTTPS везде
Разработчик(и) Electronic Frontier Foundation и проект Tor
Финальный выпуск
2022.5.24 / 25 мая 2022 г .; 2 года назад ( 25 мая 2022 ) [1] [2]
Репозиторий
Написано в JavaScript , Питон
Платформа Фаерфокс для Андроид
Гугл Хром
Мозилла Фаерфокс
Опера
Вивальди
Microsoft Край
Тип Расширение для браузера
Лицензия GNU GPL v3+ (большая часть кода совместима с версией v2) [3]
Веб-сайт www .эфф .org /https-везде
По состоянию на апрель 2014 г.

HTTPS Everywhere — это прекращенное с открытым исходным кодом бесплатное расширение браузера для Google Chrome , Microsoft Edge , Mozilla Firefox , Opera , Brave , Vivaldi и Firefox для Android , которое было разработано совместно The Tor Project и Electronic Frontier Foundation (EFF). [4] Это автоматически заставляет веб-сайты использовать более безопасное соединение HTTPS вместо HTTP , если они его поддерживают. [5] Опция «Шифровать все подходящие сайты» позволяет одним щелчком мыши блокировать и разблокировать все соединения браузера, отличные от HTTPS. [6] В связи с широким распространением HTTPS во Всемирной паутине и интеграцией режима «только HTTPS» в основные браузеры расширение было прекращено в январе 2023 года. [7]

Разработка

[ редактировать ]

HTTPS Everywhere был вдохновлен Google . более широким использованием HTTPS в [8] и предназначен для автоматического принудительного использования HTTPS, когда это возможно. [9] Код частично основан на NoScript компании реализации HTTP Strict Transport Security , но HTTPS Everywhere призван быть более простым в использовании, чем принудительная функция HTTPS No Script, которая требует от пользователя вручную добавлять веб-сайты в список. [4] EFF предоставляет пользователям информацию о том, как добавить наборы правил HTTPS в HTTPS Everywhere. [10] и информацию о том, какие веб-сайты поддерживают HTTPS. [11]

Поддержка платформы

[ редактировать ]

Публичная бета-версия HTTPS Everywhere для Firefox была выпущена в 2010 году. [12] а версия 1.0 была выпущена в 2011 году. [13] Бета-версия Chrome была выпущена в феврале 2012 года. [14] В 2014 году была выпущена версия для Android . телефонов [15]

SSL-обсерватория

[ редактировать ]

SSL Observatory — это функция HTTPS Everywhere, представленная в версии 2.0.1. [14] который анализирует сертификаты открытых ключей, чтобы определить, центры сертификации , были ли скомпрометированы [16] и уязвим ли пользователь для атак «человек посередине» . [17] В 2013 году Консультативный комитет по безопасности и стабильности ICANN (SSAC) отметил, что набор данных , используемый Обсерваторией SSL, часто рассматривает промежуточные центры сертификации как разные объекты, тем самым увеличивая количество центров сертификации. SSAC раскритиковал SSL Observatory за потенциально существенное занижение внутренних сертификатов имен и отметил, что использовал набор данных за 2010 год. [18]

Постоянное обновление набора правил

[ редактировать ]

В обновлении версии 2018.4.3, выпущенном 3 апреля 2018 г., появилась функция «Постоянные обновления набора правил». [19] Чтобы применить актуальные https-правила, эта функция обновления выполняет одно сопоставление правил в течение 24 часов. создал веб-сайт под названием https-rulesets Для этой цели EFF . [20] Эту функцию автоматического обновления можно отключить в настройках дополнения. До появления механизма обновления обновления наборов правил осуществлялись только посредством обновлений приложений. Даже после того, как эта функция была реализована, в обновлениях приложений по-прежнему поставляются наборы правил.

Прием

[ редактировать ]

Два исследования рекомендовали встроить функциональность HTTPS Everywhere в браузеры Android. [21] [22] В 2012 году Эрик Феттплейс назвал его «возможно, лучшим ответом на атаки в стиле Firesheep, доступным для любой платформы». [23] В 2011 году Винсент Тубиана и Винсент Вердо указали на некоторые недостатки дополнения HTTPS Everywhere, в том числе на необходимость сохранения списка сервисов, поддерживающих HTTPS, и на то, что некоторые сервисы перенаправляются на HTTPS, хотя они еще не доступны в HTTPS. не позволяя пользователю расширения попасть на сервис. [24] Другая критика заключается в том, что пользователи могут быть введены в заблуждение, полагая, что если HTTPS Everywhere не переключает сайт на HTTPS, то это потому, что у него нет версии HTTPS, хотя возможно, менеджер сайта не отправил набор правил HTTPS в EFF. , [25] и что, поскольку расширение отправляет информацию о сайтах, которые пользователь посещает, в SSL Observatory, это можно использовать для отслеживания пользователя. [25]

Наследие

[ редактировать ]

Инициатива HTTPS Everywhere вдохновила на создание оппортунистических альтернатив шифрования:

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ "Изменения.txt" . Фонд электронных границ . Проверено 27 июня 2019 г.
  2. ^ «Релизы · EFForg/https-everywhere» . Гитхаб . Проверено 16 июня 2018 г.
  3. ^ Фонд HTTPS Everywhere Development Electronic Frontier
  4. Перейти обратно: Перейти обратно: а б «HTTPS везде» . Фонд электронных границ . Проверено 14 апреля 2014 г.
  5. ^ «HTTPS Everywhere достигает версии 2.0, доступна в Chrome в виде бета-версии» . H-online.com . 29 февраля 2012 года . Проверено 14 апреля 2014 г.
  6. ^ « Журнал изменений HTTPS повсюду » .
  7. ^ Обновленная информация о HTTPS Everywhere , Electronic Frontier Foundation, 12 января 2023 г. , получено 12 января 2023 г.
  8. ^ «Автоматическое веб-шифрование (почти) повсюду — The H Open Source: новости и возможности» . H-online.com . 18 июня 2010 года. Архивировано из оригинала 23 июня 2010 года . Проверено 15 апреля 2014 г.
  9. ^ Мерфи, Кейт (16 февраля 2011 г.). «Новые инструменты взлома представляют большую угрозу для пользователей Wi-Fi» . Нью-Йорк Таймс .
  10. ^ «Наборы правил HTTPS повсюду» . Фонд электронных границ . 24 января 2014 года . Проверено 19 мая 2014 г.
  11. ^ «Атлас HTTPS повсюду» . Фонд электронных границ . Проверено 24 мая 2014 г.
  12. ^ Миллс, Элинор (18 июня 2010 г.). «Дополнение Firefox шифрует сеансы с Facebook, Twitter» . CNET . Проверено 14 апреля 2014 г.
  13. ^ Гилбертсон, Скотт (5 августа 2011 г.). «Инструмент безопасности Firefox повсюду: HTTPS 1.0» . Проводной . Проверено 14 апреля 2014 г.
  14. Перейти обратно: Перейти обратно: а б Экерсли, Питер (29 февраля 2012 г.). «HTTPS повсюду и децентрализованная обсерватория SSL» . Фонд электронных границ . Проверено 4 июня 2014 г.
  15. ^ Брайан, Мэтт (27 января 2014 г.). «Благодаря EFF просмотр страниц на вашем телефоне Android стал безопаснее» . Engadget . Проверено 14 апреля 2014 г.
  16. ^ Лемос, Роберт (21 сентября 2011 г.). «EFF создает систему предупреждения о нарушениях сертификатов» . Инфомир . Проверено 14 апреля 2014 г.
  17. ^ Воган, Стивен Дж. (28 февраля 2012 г.). «Выпущено новое расширение веб-браузера «HTTPS Everywhere»» . ЗДНет . Проверено 14 апреля 2014 г.
  18. ^ «1 рекомендация SSAC по сертификатам внутреннего имени» (PDF) . Консультативный комитет ICANN по безопасности и стабильности (SSAC). 15 марта 2013 г.
  19. ^ Абрамс, Лоуренс (5 апреля 2018 г.). «HTTPS Everywhere теперь предоставляет новые наборы правил без обновления расширения» . Мигающий компьютер .
  20. ^ «Архивная копия» . www.https-rulesets.org . Архивировано из оригинала 11 июля 2018 года . Проверено 12 сентября 2022 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
  21. ^ Фаль, Саша; и др. «Почему Ева и Мэллори любят Android: анализ (не)безопасности Android SSL» (PDF) . Материалы конференции ACM по компьютерной и коммуникационной безопасности 2012 года . ACM, 2012. Архивировано из оригинала (PDF) 8 января 2013 года.
  22. ^ Дэвис, Бенджамин; Чен, Хао (2013). «Ретро- скелет ». Материалы 11-й ежегодной международной конференции по мобильным системам, приложениям и сервисам - Mobi Sys '13 (опубликовано в июне 2013 г.). стр. 181–192. дои : 10.1145/2462456.2464462 . ISBN  9781450316729 . S2CID   668399 .
  23. ^ Керн, М. Кэтлин и Эрик Феттплейс. «Усиление защиты браузера». Ежеквартальный журнал справочных и пользовательских услуг 51.3 (2012 г.): 210–214. http://eprints.rclis.org/16837/
  24. ^ Тубиана, Винсент; Вердо, Винсент (2011). «Покажи мне свое печенье, и я скажу тебе, кто ты». arXiv : 1108.5864 [ cs.CR ].
  25. Перейти обратно: Перейти обратно: а б «Пора перестать рекомендовать HTTPS повсюду? : PrivacytoolsIO» . 28 января 2017 г.
  26. ^ «Firefox Focus на Android теперь включает режим только HTTPS» . Engadget . 8 марта 2022 г. Проверено 24 декабря 2022 г.
  27. ^ «В Firefox для Android теперь есть переключатель для режима «Только HTTPS» — gHacks Tech News» . Новости технологий gHacks . 29 апреля 2022 г. Проверено 24 декабря 2022 г.
  28. ^ Брэдшоу, Кайл (29 июня 2021 г.). «Google Chrome предложит режим «только HTTPS» » . 9to5Google . Проверено 13 сентября 2022 г.
  29. ^ «Google Chrome получит режим «только HTTPS» для безопасного просмотра» . Мигающий компьютер . Проверено 13 сентября 2022 г.
  30. ^ Кершбаумер, Кристоф; Гейблер, Джулиан; Эдельштейн, Артур; Мерве, Тила ван дер (17 ноября 2020 г.). «В Firefox 83 представлен режим только HTTPS» . Блог о безопасности Mozilla . Проверено 3 декабря 2020 г.
  31. ^ «Часто задаваемые вопросы по HTTPS повсюду» . Фонд электронных границ . 7 ноября 2016 г. Проверено 3 декабря 2020 г.
  32. ^ клаустроманьяк (10 октября 2020 г.), claustromaniac/httpz , дата обращения 3 декабря 2020 г.
  33. ^ «Умный репозиторий HTTPS (обновленный) · Проблема № 12 · ilGur1132/Smart-HTTPS» . Гитхаб . Проверено 3 декабря 2020 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=HTTPS_Everywhere&oldid=1232670395"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 12eb9e140e2266aec801de7d4474951f__1720138200
URL1:https://arc.ask3.ru/arc/aa/12/1f/12eb9e140e2266aec801de7d4474951f.html
Заголовок, (Title) документа по адресу, URL1:
HTTPS Everywhere - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)