HTTPS Everywhere: aktualisierte Version mit mehr Sicherheit
von caschy | 12 Kommentare
Mitte des Jahres stellte ich hier die Erweiterung HTTPS Everywhere für den Firefox vor. Diese Erweiterung zwingt den Browser, die sichere https-Verbindung zu nutzen, sofern diese vom benutzten Dienst nicht standardmäßig angeboten wird. Im Zuge der Beiträge zu FireSheep & BlackSheep kam HTTPS Everywhere wieder als Sicherheits-Erweiterung in die News.
Leser DonHæberle informierte in den Kommentaren gestern über die neue Version. So findet man jetzt auch sichere Verbindungen zu Amazons S3-Dienst, Evernote, Dropbox und bit.ly in den Einstellungen (siehe auch Heise News). Für Leute die sich oft in fremden Netzen aufhalten sicherlich eine nützliche Erweiterung.
Wird geladen ...
„Für Leute die sich oft in fremden Netzen aufhalten sicherlich eine nützliche Erweiterung“. Das sowieso. Viel wichtiger ist aber, dass Einloggen über eine unverschlüsselte Verbindung gleich das Passwort fast überflüssig macht. Es gibt aber auch besonders schlaue, die dir das Passwort noch in einer unverschlüsselten Mail senden, damit du es abspeicherst und nicht vergisst. Das ist auch sehr schlau.
Aber genug davon.
Kann man dem Add-on eigene Seiten hinzufügen oder kann man (nur) welche vorschlagen, damit diese in das Add-on aufgenommen werden? Wenn ich das Add-on nicht anpassen bzw. selber erweitern kann, dann wäre es für mich noch keine Version 1.0, was es eh noch nicht ist. 😉
Ich habe mich schon lange gewundert, wieso sogar Weltkonzerne für Logins als Standard keine verschlüsselten Seiten hatten. Das hätte ich erwartet, weil man sonst fast gleich auf die Passwörter verzichten kann. Wenn ein Passwort mitgelesen werden kann, dann braucht man es eigentlich nicht, oder? 😉
Wer Passwörter aufschreibt, das ist was anderes. 😉
Gruß Adam
Mit der Version funktionieren auch wieder die Einstellungen im FF4. 🙂
Wenn das Add-on das Beta-Stadium verlässt, dann schaue ich es mir an. Es dürfte nicht mehr lange dauern, da wir schon bei 0.9 gelandet sind. Wenn dann noch die erwähnten Funktionen da sind, dann ist alles super.
@Adam: Wie man eigentlich schon am Screenshot sieht, ist es problemlos möglich eigene Regeln hinzuzufügen, was allerdings mit Erweiterungen wie Force-TLS für meinen Geschmack auch (noch) etwas einfacher geht.
Gibt es eine gleichwertige Erweiterung für Google Chrome?
FF hat bei mir auf dem Mac ausgedient, da Safari besser läuft und Chrome noch besser als Safari.
Würde eine solche Funktion mit Chrome nutzen.
@DonHæberle: Alles klar, habe den Screenshot nicht groß beachtet. Das ist super, ich habe das Add-on testweise doch schon jetzt installiert. Danke für den Hinweis.
Gruß Adam
Habe bereits selbst etwas gefunden für Chrome: Use https heisst die Erweiterung.
Gibt es diese Erweiterung auch in deutscher Sprache.
Zudem würde ich mir wünschen, dass das Erstellen eigener Regeln auch ohne vertiefte HTML-Kenntnisse ermöglicht wird.
Klasse Addon und bei der Verbindungsgeschwindigkeit heutzutage auch nicht so tragisch mit https zu surfen =)
HTTPS Everywhere ist ganz nützlich, hat bei mir aber auch einige Probleme verursacht. Zum Beispiel funktioniert bei Google nur noch die normale Web-Suche, andere Dienste funktionierten gar nicht mehr – man wurde zur Startseite weitergeleitet.
Allerdings war das mit der alten Version so – ob es bei der neuen immer noch so ist, kann ich nicht sagen.
@Kevin: Dann deaktiviere es doch für die entsprechenden Seiten. Wenn du z. B. Google Search deaktivierst, dann funktioniert auch die Bildersuche wieder problemlos. Lediglich ein Mausklick in den Einstellungen …
Die hauen jetzt offensichtlich in Tagesabständen neue Versionen raus. Jetzt sind wir schon bei 0.9.2