Gibt es ein HTTPS Everywhere-Add-On für Chrome, MSIE oder Safari?

Antworten:

4

In den Jahren, seitdem diese Frage gestellt wurde, hat die EFF Fortschritte bei der Entwicklung von Versionen von HTTPS Everywhere für andere Browser erzielt.

Unterstützte Browser

Derzeit ist HTTPS Everywhere für die folgenden Browser verfügbar:

Die Chrome- und Opera-Versionen befanden sich zu dem Zeitpunkt, als diese Antwort ursprünglich geschrieben wurde, noch in der Beta-Phase, aber alle oben aufgeführten Versionen sind jetzt in die stabile Phase eingetreten.

user2428118
quelle
Während das eine sehr schöne Formatierung ist, ist es normalerweise am besten, sich an die konventionelleren Markdown-Formatierungswerkzeuge zu halten, um eine ordnungsgemäße Anzeige auf allen Geräten zu gewährleisten;)
Der Hochstapler
10

Beachten Sie, dass in Bezug auf KB SSL Enforcer HTTPS Everywhere eher vorsichtig aussieht.

Die Titelseite gibt an

Es gibt eine Chrome-Erweiterung namens KB SSL Enforcer, die versucht, diesen Ansatz zu verfolgen, aber anscheinend nicht sicher implementiert ist. Als wir es getestet haben, schien es immer http vor https zu verwenden, was bedeutet, dass Ihre Surfgewohnheiten und Authentifizierungscookies nicht geschützt sind (dies kann eine Einschränkung des Chrome Extensions-Frameworks sein).

Es gibt auch einen speziellen Eintrag in den FAQ zum Add-On-Thema aus einer breiteren Perspektive:

F. Wird es eine Version von HTTPS Everywhere for Chrome geben? Oder IE, Safari, Opera oder ein anderer Browser?

A. Wir gehen davon aus, dass die Chrome-Erweiterungs-API das Neuschreiben von Anforderungen nicht unterstützt. Das bedeutet, dass es derzeit keine Möglichkeit gibt, eine sichere Version von HTTPS Everywhere zu schreiben, ohne den Chrome-Quellcode zu ändern. Die Entwickler von Chrome haben jedoch Interesse an der Unterstützung von Erweiterungen dieser Art gezeigt, sodass sich diese Einschränkung in einer zukünftigen Version von Chrome ändern kann. Wir glauben, dass die IE- und Safari-APIs ähnliche Einschränkungen haben. Wenn Sie jedoch eine Möglichkeit kennen, sicheres Umschreiben von Anforderungen in diesen Browsern durchzuführen, können Sie uns dies unter https-everywhere auf EFF.org mitteilen (beachten Sie jedoch, dass das Ändern von document.location oder window.location in JavaScript nicht sicher ist).

Hinweis: Um das Surfen sicherer zu machen, leiten die bereitgestellten Links eine zur https-Seite weiter ;-)

Hinweis 2: Der Autor von KB SSL Enforcer ist sich des Problems bewusst (vgl. Problem Nr. 25 ).

nulltoken
quelle
8

Rufen Sie den KB SSL Enforcer http://goo.gl/8xeB auf und prüfen Sie, ob dies das tut, wonach Sie suchen. Ich habe es nicht ausprobiert, aber es scheint dasselbe zu tun.

Secure Login Helper http://goo.gl/5f8R scheint dies auch zu tun, aber nur, um Websites anzumelden, nicht alles.

David Remy
quelle
4
Laut EFF funktioniert diese Erweiterung nicht richtig: ".. aber sie scheint nicht sicher implementiert zu sein; als wir sie getestet haben, schien sie immer http vor https zu verwenden, was bedeutet, dass Ihre Surfgewohnheiten und Authentifizierungscookies nicht geschützt sind "- Zitieren von eff.org/https-everywhere
Robert
Ich habe keines von beiden ausprobiert und nach dem Betrachten der neuen EFF-Seiten würde ich sie nicht vorschlagen. Wie in der neuen, am besten akzeptierten Lösung, würde ich jetzt eff.org/https-everywhere für Firefox und Chrome vorschlagen .
David Remy
2

Sie können --force-httpsIhrer Chrome-Verknüpfung hinzufügen .

http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369

jrc03c
quelle
3
Beendet das nicht den Zugriff auf 99% des Webs?
Arjan
Es tut mir leid ... Sie könnten Recht haben. Ich habe eigentlich nicht viel in die technischen Details hineingelesen; Ich habe nur angenommen, dass es sich um einen Force-https-Where-Available-Modus handelt, aber Sie könnten Recht haben.
jrc03c
2
Diese Antwort ist falsch - der angegebene Befehlszeilenparameter erzwingt nur die SSL-Zertifikatüberprüfung, verwendet jedoch SSL nicht häufiger als zuvor.
Robert
2

Bitte schauen Sie sich HTTPS Enforcer an . Es ist eine Google Chrome-Erweiterung und verwendet die Datenbank der Firefox-Erweiterung https everywhere.

Mit der HTTPS Enforcer-Erweiterung können Sie auf einfache Weise sicherstellen, dass Sie eine Verbindung zu sicheren Websites herstellen, indem Sie alle Anforderungen an eine HTTPS-URL neu schreiben, wenn Sie eine der von HTTPS Everywhere unterstützten Websites besuchen.

Kos
quelle
1

Ich benutze TwitterSSL und FacebookSSL in Safari. Die Suchmaschine kann nicht bearbeitet werden, daher ist Google SSL im Suchfeld ein "no go" :(

ggustafsson
quelle
1

Aus der EFF FAQ

F. Wird es eine Version von HTTPS Everywhere for Chrome geben? Oder IE, Safari, Opera oder ein anderer Browser? A. Die Chrome-Erweiterungs-API unterstützt das Umschreiben von Anforderungen nicht. Das bedeutet, dass es derzeit keine Möglichkeit gibt, eine sichere Version von HTTPS Everywhere zu schreiben, ohne den Chrome-Quellcode zu ändern. Die Entwickler von Chrome haben jedoch Interesse an der Unterstützung von Erweiterungen dieser Art gezeigt, sodass sich diese Einschränkung in einer zukünftigen Version von Chrome ändern kann. Wir glauben, dass die IE- und Safari-APIs ähnliche Einschränkungen haben. Wenn Sie jedoch eine Möglichkeit kennen, sicheres Umschreiben von Anforderungen in diesen Browsern durchzuführen, können Sie uns dies unter https-everywhere auf EFF.org mitteilen (beachten Sie jedoch, dass das Ändern von document.location oder window.location in JavaScript nicht sicher ist).

Dinaiz
quelle