Verschlüsseltes Surfen mit dem Firefox
von caschy | 15 Kommentare
Momentan macht in vielen Blogs eine Erweiterung für den Firefox zurecht die Runde. Deshalb werde ich euch das auch nicht vorenthalten. Es handelt sich dabei um die Erweiterung namens HTTPS Everywhere und deren Name sagt eigentlich schon fast alles aus. Nach der Installation werden Seiten, die sich in der Datenbank der Erweiterung befinden, nur verschlüsselt per HTTPS angesurft.
Doch beachtet folgende Eventualität (danke Chris): Golem merkt an: Nicht alle Diensteanbieter verfügen über ein aktuelles und korrektes Zertifikat für die Verschlüsselung. So kann es passieren, dass für ein Zertifikat im Firefox eine Ausnahme gemacht werden muss, bevor das verschlüsselte Surfen klappt.
So, ihr wisst nun, dass ihr eine Erweiterung bekommen könnt, die bekannte Seiten per verschlüsselter HTTPS-Verbindung ansurft. In der Liste der bekannten Seiten befinden sich unter Garantie nicht alle bekannten Seiten, die ihr so täglich besucht, deshalb ist es auch jedem möglich, eigene Regeln zu erstellen. Einfach mal hier reinschauen: eigene Regeln für HTTPS Everywhere erstellen.
Gerade für Leute, die häufig unterwegs sind, könnte HTTPS-Everywhere sinnvoll sein. Ich weiss, dass hier auch Menschen mitlesen, die mit der ganzen Materie nicht so betraut sind, deshalb HTTPS in der Wikipedia nachschlagen oder diesen Beitrag lesen: Wie funktioniert HTTPS?
Wird geladen ...
Ich hab gestern auch von dieser sinnvollen Erweiterung an anderer Stelle erfahren. Was mich aber stutzig macht ist dass diese Erweiterung nur von der Herstellerseite herunterzuladen ist und somit nicht von Mozilla kontrolliert wurde damit nicht zufälligerweise noch anderer Code einem mit untergejubelt wird.
Mit „häufig unterwegs“ meinste doch, mal in Bremerhaven, mal in München, grins – also ortsbezogen?
Und die ihre Hardware (welche auch immer) mit sich herumtragen – öffentliche WLANs, UMTS etc. benutzen. Seh ich das so richtig?
Oder beziehst du das auf „viel im Internet unterwegs“? Wahrscheinlich ist ja beides in Kombination am riskantesten… 😛
hmmm — nur dieser Blog unterstützt noch kein HTTPS 😀 (Meiner aber auch nicht)
coole Idee wobei ich mir die https-Links meißt schon in die Bookmarks gesetzt hab.
Und was habe ich jetzt davon, Wikipedia per https statt http anzusurfen? Dass niemand belauschen kann, welchen Artikel ich mir ansehe?
Wird es das Addon auch für Chrome bzw. Chrome Portable geben?
ich habe das teil nicht am laufen aber aufn bild oben ist zb. paypal angeklickt aber da gehts doch eh nur per https.
zb. bei google machts sinn, mal vom nutzen abgesehen. Darf man überhaupt noch bei google suchen bei deren datensammlerei *g*
bitte klärt mich mal auf, wozu es wichtig ist (sein soll), das ich die WashingtonPost via HTTPS lesen soll?
Ist dann sogar nicht mehr die konkrete Seite (URL) erkennbar, die ich gerade im Browser aufhabe, oder nur deren Inhalt verschlüsselt?
Ich nutze zum verschlüsselten Surfen immer Perfect Privacy, vollständig anonym und auf Wunsch komplett SSL-verschlüsselt. ;o)
Ich mache das grundsätzlich so, dass ich meine Lesezeichen auf die https-Anmeldeseiten setze. Ich habe mich schon immer gewundert wieso man nicht automatisch auf die https-Anmeldeseite umgeleitet wird bzw. man eine ohne Verschlüsselung erst gar nicht anbietet. Man kann nicht voraussetzen, dass sich jeder mit solchen Themen auskennt. Wurde auch Zeit, dass sich da was tut.
Eine Quizfrage: Was bringt ein unverschlüsselt übertragenes Passwort? Das ist eine rethorische Frage, aber ihr dürft natürlich, für die weniger kundigen Leser, eine Antwort geben.
Gemeint war natürlich die „rhetorische Frage“.
P.S.: Trotz einer Ausnahmeregel in NoScript sehe ich keine Edit-Funktion für die Kommentare, vielleicht geht es beim nächsten Mal.
Die Software ist übrigens seit dem 17 Juni im Beta-Stadium, es kann also einige Fehler bei der Verwendung geben. Vielleicht erfährt man in Zukunft hier gleich das eine Software im Beta-Stadium ist, egal ob als Hinweis oder eine Beta-Kategorie. Ist nur eine Anregung.
Nur eine Anmerkung: diese erweiterung ist nicht notwendig um die seiten per https zu verwenden, sie verhindert nur, dass man mal aus versehen den http link statt den https link verwendet. On https angeboten wird oder nicht entscheidet immer noch der anbieter der seite.
@Ludolf Rudolf
das macht sehr wohl sinn in laendern (oder firmen) die content filter verwenden, bei einer https seite kann der proxy nicht mehr gewisse inhalte herausfiltern.
Schöne Idee, vor allem bei personalisierten Seiten wie Twitter oder Facebook. Noch schöner, wenn man hinter einem Firmenproxy sitzt., der HTTP-Traffic zu diesen Servern nicht durchlässt, HTTPS aber schon 😉
Es gibt aber auch ein Greasemonkey-Skript namens „Secure connections on sites“ mit dem das ebenfalls machbar ist und das anlegen eigener Regeln ist dort sogar noch einfacher, dafür aber nicht so vielseitig.