Firefox - Rozszerzenia i wtyczki, które warto zainstalować

HTTPS Everythere - Wymuszenie szyfrowania

Od teraz transmisja, o ile to możliwe, będzie zabezpieczona.

W dobie powszechnego dostępu do Internetu coraz większe znaczenie gra bezpieczeństwo. Jednym z najpewniejszych sposób jego poprawy jest szyfrowanie danych: wszystkiego, co tylko możliwe, także połączeń nawiązywanych przez przeglądarkę. Firefox obsługuje oczywiście protokół HTTPS, a także szyfry wykorzystywane przez najnowsze witryny. Nie oznacza to jednak, że korzysta z bezpiecznych połączeń zawsze, kiedy tylko to możliwe – jeżeli autorzy witryny odsyłają nas do materiałów korzystających z http, przeglądarka używa właśnie tego protokołu.

HTTPS Everythere jest niewielkim rozszerzeniem, które wymusza stosowania szyfrowania tam, gdzie to możliwe. Jego autorzy zapisali w bazie dodatku wiele popularnych adresów należących do firm takich jak np. Microsoft, Gooogle czy Facebook, a następnie wymuszają, aby Firefox korzystał w ich przypadku z HTTPS. Dzięki temu użytkownik nie musi się tym przejmować, a wszędzie gdzie to możliwe, będzie miał do dyspozycji bezpieczne połączenie: jest to sprawa istotne w np. kawiarniach, na lotniskach czy w szkole, gdzie korzystanie z niezabezpieczonych sieci naraża nas na podsłuch.

Jego stosowanie chroni nas także w sytuacjach, kiedy to występuje atak na serwery DNS i cyberprzestępcy starają się kierować nas na fałszywe witryny – w bazie rozszerzenia znajdują się np. informacje o witrynach banków (także polskich), co umożliwia automatyczne przełączanie ich do odpowiednich wersji i monitorowanie problemów. Autorzy rozszerzenia zdawali sobie sprawę z tego, że w niektórych przypadkach może ono powodować problemy – niektóre ze stron mogą nie wyświetlać się prawidłowo, dlatego właśnie użytkownik może w takim przypadku zareagować. Rozszerzenie wyświetla na odpowiednim pasku swoją ikonę, umożliwia szybkie wyłączenie wymuszania bezpiecznych połączeń dla określonej witryny.

HTTPS Everywhere jest dostępny nie tylko dla Firefoksa, ale także Chrome. W przypadku przeglądarki Google nie daje jednak tak dużych możliwości. Wersja dla liska została wyposażona w dodatkową ochronę i monitorowanie certyfikatów, tzw. laboratorium SSL – mechanizm ten przesyła certyfikaty z odwiedzonych witryn do organizacji EFF w celu analizy, oraz dodatkowego potwierdzenia: jeżeli wszystko wygląda dobrze, inni użytkownicy nie są niepotrzebnie niepokojeni. Rozszerzenie monitoruje zmiany certyfikatów na stronach i informuje nas o nich. Podnosi także alarm w przypadku wykrycia jakich podejrzanych nieprawidłowości jak np. certyfikaty podpisane przez niezaufane ośrodki certyfikujące. Na co dzień jednak nie zabiera naszego czasu i nie angażuje uwagi użytkownika.

Co istotne, posiadając własną witrynę, możemy dodać ją do bazy obsługiwanej przez HTTPS Everywhere. Wystarczy aktywować w niej HTTPS, a następnie uruchomić mechanizm HSTS, który informuje przeglądarki o tym, że dana witryna powinna być ładowana tylko przy użyciu bezpiecznego połączenia. Jest to dla autorów rozszerzeń tego typu sygnał, że witryna chce niezależnie od okoliczności oferować bezpieczną transmisję i ta powinna być preferowana.

Pobierz HTTPS Everywhere (Firefox)

Pobierz HTTPS Everywhere (Chrome)

• « pierwsza
• ‹ poprzednia
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• …
• następna ›
• ostatnia »