HTTPS Everywhere: vynucené přesměrování na HTTPS

HTTPS Everywhere je rozšíření do prohlížeče, které automaticky vynucuje načítání webových stránek přes protokol HTTPS, pokud je SSL certifikát pro danou doménu k dispozici.


Za tímto populárním rozšířením stojí nezisková organizace EFF (Electronic Frontier Foundation), která se věnuje převážně oblastem jako je například digitální soukromí, svoboda projevu a inovace.

Na oficiálním webu projektu HTTPS Everywhere se můžete dozvědět, že rozšíření vzniklo ve spolupráci mezi EFF a The Tor Project. Autoři dále uvádějí, že mnoho webových stránek nabízí pouze limitovanou podporu pro šifrování pomocí HTTPS a pro uživatele to může být matoucí. Web může být například defaultně načten přes nezabezpečené spojení, nebo webové stránky načtené přes HTTPS obsahují odkazy zpět na HTTP.

Rozšíření HTTPS Everywhere řeší tento problém pomocí regulárních výrazů, které přepisují odkazy z nezabezpečených  na šifrované.

Pro administrátory webových stránek, které jsou tímto rozšířením ovlivněny, navíc zveřejňují seznam pravidel, kde je možné ověřit přesměrování dle domény. Každý si navíc může vytvořit vlastní pravidla pro domény podle potřeby.

HTTPS Everywhere můžete nainstalovat do všech hlavních prohlížečů (je také součástí TorBrowser):


Pokud jsou některé webové stránky, které navštěvujete přístupné pomocí HTTP a zároveň také HTTPS, není důvod používat nezabezpečené spojení. Používáním HTTPS Everywhere bude vaše surfování internetem bezpečnější a doporučujeme tak všem toto rozšíření nainstalovat. Zároveň je možné zakázat veškerý nezabezpečený traffic.

Po instalaci můžete funkčnost rozšíření otestovat například díky webové stránce WhyNotHTTPS.com. Ta zveřejňuje seznamy domén (Alexa top sites), které nejsou defaultně přesměrovány z HTTP na HTTPS.

Rozšíření je open-source a zdrojový kód naleznete na GitHub.com/EFForg/https-everywhere.

Upozornění: pokud se Vám z nějakého důvodu bude některý z navštívených webů zobrazovat špatně, kdykoliv můžete rozšíření vypnout. Na druhou stranu můžete také zakázat veškerý nezabezpečený provoz.
HTTPS Everywhere: vynucené přesměrování na HTTPS HTTPS Everywhere: vynucené přesměrování na HTTPS Reviewed by Kamil Vavra on července 25, 2018 Rating: 5

Žádné komentáře:

Používá technologii služby Blogger.