Английская Википедия:HTTPS Everywhere

Шаблон:Short description Шаблон:Use dmy dates Шаблон:Infobox software

HTTPS Everywhere is a discontinued free and open-source browser extension for Google Chrome, Microsoft Edge, Mozilla Firefox, Opera, Brave, Vivaldi and Firefox for Android, which was developed collaboratively by The Tor Project and the Electronic Frontier Foundation (EFF).^[1] It automatically makes websites use a more secure HTTPS connection instead of HTTP, if they support it.^[2] The option "Encrypt All Sites Eligible" makes it possible to block and unblock all non-HTTPS browser connections with one click.^[3] Due to the widespread adoption of HTTPS on the World Wide Web, and the integration of HTTPS-only mode on major browsers, the extension was retired in January 2023.^[4]

Development

HTTPS Everywhere was inspired by Google's increased use of HTTPS^[5] and is designed to force the usage of HTTPS automatically whenever possible.^[6] The code, in part, is based on NoScript's HTTP Strict Transport Security implementation, but HTTPS Everywhere is intended to be simpler to use than No Script's forced HTTPS functionality which requires the user to manually add websites to a list.^[1] The EFF provides information for users on how to add HTTPS rulesets to HTTPS Everywhere,^[7] and information on which websites support HTTPS.^[8]

Platform support

A public beta of HTTPS Everywhere for Firefox was released in 2010,^[9] and version 1.0 was released in 2011.^[10] A beta for Chrome was released in February 2012.^[11] In 2014, a version was released for Android phones.^[12]

SSL Observatory

The SSL Observatory is a feature in HTTPS Everywhere introduced in version 2.0.1^[11] which analyzes public key certificates to determine if certificate authorities have been compromised,^[13] and if the user is vulnerable to man-in-the-middle attacks.^[14] In 2013, the ICANN Security and Stability Advisory Committee (SSAC) noted that the data set used by the SSL Observatory often treated intermediate authorities as different entities, thus inflating the number of certificate authorities. The SSAC criticized SSL Observatory for potentially significantly undercounting internal name certificates, and noted that it used a data set from 2010.^[15]

Continual Ruleset Updates

The update to Version 2018.4.3, shipped on 3 April 2018, introduces the "Continual Ruleset Updates" function.^[16] To apply up-to-date https-rules, this update function executes one rule-matching within 24 hours. A website called https-rulesets was built by the EFF for this purpose.^[17] This automated update function can be disabled in the add-on settings. Prior to the update- mechanism there have been ruleset-updates only through app-updates. Even after this feature was implemented there are still bundled rulesets shipped within app-updates.

Reception

Two studies have recommended building HTTPS Everywhere functionality into Android browsers.^[18][19] In 2012, Eric Phetteplace described it as "perhaps the best response to Firesheep-style attacks available for any platform".^[20] In 2011, Vincent Toubiana and Vincent Verdot pointed out some drawbacks of the HTTPS Everywhere add-on, including that the list of services which support HTTPS needs maintaining, and that some services are redirected to HTTPS even though they are not yet available in HTTPS, not allowing the user of the extension to get to the service.^[21] Other criticisms are that users may be misled to believe that if HTTPS Everywhere does not switch a site to HTTPS, it is because it does not have an HTTPS version, while it could be that the site manager has not submitted an HTTPS ruleset to the EFF,^[22] and that because the extension sends information about the sites the user visits to the SSL Observatory, this could be used to track the user.^[22]

Legacy

HTTPS Everywhere initiative inspired opportunistic encryption alternatives:

• 2022: Firefox for Android and Firefox Focus HTTPS-only mode^[23][24]
• 2021: Google Chrome HTTPS-only mode^[25][26]
• 2020: Firefox built-in HTTPS-only mode^[27][28]
• 2019: HTTPZ^[29] for Firefox / WebExt supporting browsers
• 2017: Smart-HTTPS (closed-source early since v0.2^[30])

See also

• Transport Layer Security (TLS) – Cryptographic protocols that provide communications security over a computer network.
• Privacy Badger – A free browser extension created by the EFF that blocks advertisements and tracking cookies.
• Switzerland (software) – An open-source network monitoring utility developed by the EFF to monitor network traffic.
• Let's Encrypt – A free automated X.509 certificate authority designed to simplify the setup and maintenance of TLS encrypted secure websites.
• HTTP Strict Transport Security – A web security policy mechanism which helps to protect websites against protocol downgrade attacks and cookie hijacking.

References

Шаблон:Reflist Шаблон:Portal bar

Шаблон:TLS/SSL

Партнерские ресурсы
Криптовалюты	Обмен криптовалют - www.bestchange.ru Криптовалютная биржа CoinEx Криптовалютная биржа Binance HIVE OS - операционная система для майнинга e4pool - Мультивалютный пул для майнинга.
Магазины	AliExpress — глобальная виртуальная (в Интернете) торговая площадка, предоставляющая возможность покупать товары производителей из КНР; computeruniverse.net - Интернет-магазин компьютеров(Промо код 5 Евро на первую покупку:FWWC3ZKQ);
Хостинг	DigitalOcean - американский провайдер облачных инфраструктур, с главным офисом в Нью-Йорке и с центрами обработки данных по всему миру;
Разное	Викиум - Онлайн-тренажер для мозга Like Центр - Центр поддержки и развития предпринимательства. Gamersbay - лучший магазин по бустингу для World of Warcraft. Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память. Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России. Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме. Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео. Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона. «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется. StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт. Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено. StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.