HTTPS Everywhere 3.0 Ασφαλίζει το Web για τους χρήστες του Firefox και Chrome

• 18 Οκτωβρίου 2012
• by: Georgios
• in: Web Hosting

Το Electronic Frontier Foundation (EFF), έχει κυκλοφορήσει την έκδοση 3.0 του HTTPS Everywhere plugin προγράμματος περιήγησης, το οποίο θα ανακατευθύνει αυτόματα συνδέσεις HTTPS ώστε να σας εξασφαλίσει. Το  HTTPS Everywhere 3.0 προσθέτει υποστήριξη για περισσότερες από 1.500 ιστοσελίδες δύο φορές πιο γρήγορα από ‘ότι προηγούμενες εκδόσεις.

Οι χρήστες του Firefox μπορούν να εγκαταστήσουν το HTTPS Everywhere απευθείας από την ιστοσελίδα του EFF. Υπάρχει επίσης μια alpha έκδοση διαθέσιμη για τον Chrome  της Google. Δυστυχώς, το  HTTPS Everywhere δεν είναι διαθέσιμο για άλλα προγράμματα περιήγησης του Web.

Μόλις εγκατασταθεί, το HTTPS Everywhere εξασφαλίζει πως είστε συνδεδεμένος και  ασφαλής όταν επισκέπτεστε τοποθεσίες στο web με  το να ξαναγράφει όλες της αιτήσεις σε μια διεύθυνση HTTPS

Θα αναρωτιέστε γιατί όλη αυτή η φασαρία για το HTTPS; Λοιπόν, κάθε φορά που συνδέεστε σε μια ιστοσελίδα μέσω απλού HTTP, αυτό θα εκθέσει τα δεδομένα σας με τον κόσμο. Είναι σαν να γράφει το όνομα χρήστη και τον κωδικό πρόσβασής σας σε μια καρτ ποστάλ και τη ρίχνετε στο γραμματοκιβώτιο. Σκεφτείτε την σύνδεση HTTPS ως πρωτόκολλο για την προστασία της κάρτα σας από τα αδιάκριτα βλέμματα.

Το πρόβλημα όμως είναι λίγο πιο περίπλοκο. Τα περισσότερα sites χρησιμοποιούν ήδη HTTPS για να χειριστούν τις πληροφορίες της σύνδεσής σας – αυτό είναι ένα καλό πρώτο βήμα – αλλά πολλές φορές τη στιγμή που συνδέεστε  σε ιστοσελίδες που χρησιμοποιούν HTTPS συχνά σας επαναφέρουν σε μια μη ασφαλή σύνδεση HTTP.

Γιατί λοιπόν δεν το σύνολο του web δεν κάνει χρήση του HTTPS όλη την ώρα;
Η απάντηση είναι κάπως περίπλοκη, αλλά ο κύριος λόγος είναι η ταχύτητα. Το HTTPS μπορεί να είναι αποθηκευμένο σε δίκτυα CDN, πράγμα που σημαίνει πως σελίδες μπορεί να αργούν να φορτώσουν περισσότερο από όταν θα ήταν πάνω σε ένα μη ασφαλές πρότυπο HTTP. Για μικρότερες ιστοσελίδες τα πρόσθετα κόστη που εμπλέκονται για την χρήση πιστοποιητικών HTTPS είναι απαγορευτικά. Ωστόσο, αυτό δεν σταμάτησε κανέναν από τους κολοσσούς  όπως το  Google, Facebook, Twitter, Wikipedia αλλά και τις χιλιάδες μικρότερες ιστοσελίδες να προσφέρουν συνδέσεις HTTPS.

Η ΕFF είναι ακόμα πολύ μακριά από τον μακροπρόθεσμο στόχο της κρυπτογράφησης σε ολόκληρο τον ιστό, αλλά με περισσότερους ιστοχώρους να υποστήριζουν HTTPS συνδέσεις κάθε μέρα, το διαδίκτυο γίνετε- αργά αλλά σταθερά- όλο και πιο ασφαλής