HTTPS Everywhere
 | |
| Тип | Розширення браузера |
|---|---|
| Розробники | The Tor Project та Electronic Frontier Foundation |
| Перший випуск | 2010 рік |
| Стабільний випуск | Firefox: 5.2.11, Chrome, Opera: 2017.2.13 (14 лютого, 2017) |
| Версії | 5.2.21 (18 липня 2017)_—_2017. |
| Платформа | Mozilla Firefox |
| Мова програмування | JavaScript |
| Доступні мови | JavaScript |
| Стан розробки | Active |
| Ліцензія | GNU GPL v3+ |
| Репозиторій | github.com/EFForg/https-everywhere |
| Вебсайт | eff.org/https-everywhere |
HTTPS Everywhere це вільне і відкрите розширення для браузерів Google Chrome, Mozilla Firefox і Opera, розроблене спільно The Tor Project і Electronic Frontier Foundation (EFF).[6] Воно автоматично змушує вебсайти використовувати більш захищене HTTPS з'єднання замість HTTP, якщо вони його підтримують.[7]
Розробка HTTPS Everywhere була натхненна збільшенням використання Google HTTPS,[8] і розширення проектувалося з ідеєю використання HTTPS коли тільки можливо.[9] Частина коду заснована на реалізації HTTP Strict Transport Security розширення NoScript, але HTTPS Everywhere задумано бути простіше у використанні, ніж NoScript.[10] EFF надає користувачам інформацію про те, як додати списки правил HTTPS HTTPS Everywhere,[11] а також інформацію про те, які сайти підтримують HTTPS.[12]
Загальнодоступна бета версія HTTPS Everywhere для Firefox була випущена в 2010,[13] а версія 1.0 2011.[14] Бета для Google Chrome-вийшла в лютому 2012.[15] У 2014 представлена версія для Android.[16]
SSL Observatory це опція HTTPS Everywhere введена у версії 2.0.1 яка аналізує сертифікати відкритого ключа для визначення скомпрометованих кореневих центрів сертифікації,[17] та вразливості користувача до атак посередині.[18] У 2013, ICANN Security and Stability Advisory Committee (SSAC) зазначив, що набір даних, використовуваних SSL Observatory, часто вважає проміжні центри сертифікації окремо, збільшуючи кількість кореневих центрів сертифікації. SSAC критикував SSL Observatory за потенційно перебільшене число внутрішніх іменних сертифікатів, та зазначив, що вона використовує набір даних, що датуються 2010 роком.[19]
Два дослідження рекомендували вбудовування функціональності HTTPS Everywhere в браузер на Android.[20][21] В 2012, Eric Phetteplace описав його як «можливо найкраща відповідь атакам в стилі Firesheep доступний на всіх платформах».[22] В 2011, Vincent Toubiana і Vincent Verdot відзначили деякі недоліки плагіна HTTPS Everywhere, включаючи необхідність підтримувати список сервісів, які мають HTTPS, і те що деякі сервіси перенаправляють на HTTPS незважаючи на те що вони ще недоступні HTTPS, не дозволяючи користувачеві розширення отримати доступ до сервісу.[23]
- Transport Layer Security (TLS)
- Privacy Badger
- Switzerland (програмне забезпечення)
- Let's Encrypt