HTTPS Everywhere

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
HTTPS Everywhere
ТипРозширення браузера
РозробникиThe Tor Project та Electronic Frontier Foundation
Перший випуск2010 рік
Стабільний випускFirefox: 5.2.11, Chrome, Opera: 2017.2.13 (14 лютого, 2017; 7 років тому (2017-02-14))
Версії5.2.21 (18 липня 2017)[1]
ПлатформаMozilla Firefox[2], Google Chrome[2] і Opera[2]
Мова програмуванняJavaScript[3] і Python[3]
Доступні мовиJavaScript
Стан розробкиActive
ЛіцензіяGNU GPL v3+
Репозиторійgithub.com/EFForg/https-everywhere
Вебсайтeff.org/https-everywhere

HTTPS Everywhere це вільне і відкрите розширення для браузерів Google Chrome, Mozilla Firefox і Opera, розроблене спільно The Tor Project і Electronic Frontier Foundation (EFF).[6] Воно автоматично змушує вебсайти використовувати більш захищене HTTPS з'єднання замість HTTP, якщо вони його підтримують.[7]

Розробка

[ред. | ред. код]

Розробка HTTPS Everywhere була натхненна збільшенням використання Google HTTPS,[8] і розширення проектувалося з ідеєю використання HTTPS коли тільки можливо.[9] Частина коду заснована на реалізації HTTP Strict Transport Security розширення NoScript, але HTTPS Everywhere задумано бути простіше у використанні, ніж NoScript.[10] EFF надає користувачам інформацію про те, як додати списки правил HTTPS HTTPS Everywhere,[11] а також інформацію про те, які сайти підтримують HTTPS.[12]

Платформи, що підтримуються

[ред. | ред. код]

Загальнодоступна бета версія HTTPS Everywhere для Firefox була випущена в 2010,[13] а версія 1.0 2011.[14] Бета для Google Chrome-вийшла в лютому 2012.[15] У 2014 представлена версія для Android.[16]

SSL Observatory

[ред. | ред. код]

SSL Observatory це опція HTTPS Everywhere введена у версії 2.0.1 яка аналізує сертифікати відкритого ключа для визначення скомпрометованих кореневих центрів сертифікації,[17] та вразливості користувача до атак посередині.[18] У 2013, ICANN Security and Stability Advisory Committee (SSAC) зазначив, що набір даних, використовуваних SSL Observatory, часто вважає проміжні центри сертифікації окремо, збільшуючи кількість кореневих центрів сертифікації. SSAC критикував SSL Observatory за потенційно перебільшене число внутрішніх іменних сертифікатів, та зазначив, що вона використовує набір даних, що датуються 2010 роком.[19]

Відгуки

[ред. | ред. код]

Два дослідження рекомендували вбудовування функціональності HTTPS Everywhere в браузер на Android.[20][21] В 2012, Eric Phetteplace описав його як «можливо найкраща відповідь атакам в стилі Firesheep доступний на всіх платформах».[22] В 2011, Vincent Toubiana і Vincent Verdot відзначили деякі недоліки плагіна HTTPS Everywhere, включаючи необхідність підтримувати список сервісів, які мають HTTPS, і те що деякі сервіси перенаправляють на HTTPS незважаючи на те що вони ще недоступні HTTPS, не дозволяючи користувачеві розширення отримати доступ до сервісу.[23]

Див. також

[ред. | ред. код]

Примітки

[ред. | ред. код]
  1. Release 5.2.21 — 2017.
  2. а б в https://web.archive.org/web/20201107015136/https://www.eff.org/https-everywhere
  3. а б https://openhub.net/p/https-everywhere/analyses/latest/languages_summary
  4. Changelog.txt. EFF. 14 лютого 2017. Архів оригіналу за 29 серпня 2016. Процитовано 8 березня 2017.
  5. HTTPS Everywhere Development [Архівовано 12 травня 2017 у Wayback Machine.] Electronic Frontier Foundation
  6. HTTPS Everywhere | Electronic Frontier Foundation. Eff.org. Архів оригіналу за 5 червня 2011. Процитовано 14 квітня 2014.
  7. HTTPS Everywhere reaches 2.0, comes to Chrome as beta - The H Open: News and Features. H-online.com. 29 лютого 2012. Архів оригіналу за 5 червня 2014. Процитовано 14 квітня 2014.
  8. Automatic web encryption (almost) everywhere - The H Open Source: News and Features. H-online.com. 18 червня 2010. Архів оригіналу за 23 червня 2010. Процитовано 15 квітня 2014.
  9. Kate Murphy: New hacking tools pose bigger threats to Wi-Fi users. [Архівовано 12 липня 2018 у Wayback Machine.] The New York Times, February 17, 2011.
  10. HTTPS Everywhere | Electronic Frontier Foundation. Eff.org. Архів оригіналу за 5 червня 2014. Процитовано 4 червня 2014.
  11. HTTPS Everywhere Rulesets | Electronic Frontier Foundation. Eff.org. 24 січня 2014. Архів оригіналу за 3 червня 2014. Процитовано 19 травня 2014.
  12. HTTPS Everywhere Atlas. eff.org. Архів оригіналу за 21 травня 2014. Процитовано 24 травня 2014..
  13. Mills, Elinor (18 червня 2010). Firefox add-on encrypts sessions with Facebook, Twitter. CNET. Архів оригіналу за 30 травня 2014. Процитовано 14 квітня 2014.
  14. Scott Gilbertson (5 серпня 2011). Firefox Security Tool HTTPS Everywhere Hits 1.0 | Webmonkey. WIRED. Архів оригіналу за 5 червня 2014. Процитовано 14 квітня 2014.
  15. HTTPS Everywhere & the Decentralized SSL Observatory | Electronic Frontier Foundation. Eff.org. 29 лютого 2012. Архів оригіналу за 6 червня 2014. Процитовано 4 червня 2014.
  16. Brian, Matt (27 січня 2014). Browsing on your Android phone just got safer, thanks to the EFF. Engadget.com. Архів оригіналу за 22 жовтня 2014. Процитовано 14 квітня 2014.
  17. Lemos, Robert (21 вересня 2011). EFF builds system to warn of certificate breaches | Encryption. InfoWorld. Архів оригіналу за 2 червня 2014. Процитовано 14 квітня 2014.
  18. Vaughan, Steven J. (28 лютого 2012). New 'HTTPS Everywhere' Web browser extension released. ZDNet. Архів оригіналу за 4 квітня 2014. Процитовано 14 квітня 2014.
  19. 1 SSAC Advisory on Internal Name Certificates (PDF). ICANN Security and Stability Advisory Committee (SSAC). 15 березня 2013. Архів оригіналу (PDF) за 23 березня 2014. Процитовано 3 квітня 2018.
  20. Fahl Sascha. Why Eve and Mallory love Android: An analysis of Android SSL (in)security. — ACM, 2012.
  21. Davis, B.; Chen, H. (2013). Retro Skeleton. Proceeding of the 11th annual international conference on Mobile systems, applications, and services - Mobi Sys '13. с. 181. doi:10.1145/2462456.2464462. ISBN 9781450316729.
  22. Kern, M. Kathleen; Phetteplace, Eric (2012). Hardening the browser. Reference and User Services Quarterly (англ.). 51.3: 210—214. Архів оригіналу за 26 серпня 2018. Процитовано 3 квітня 2018.
  23. Toubiana, Vincent; Verdot, Vincent (2011). Show Me Your Cookie And I Will Tell You Who You Are. arXiv:1108.5864 [cs.CR].