Web-Verschlüsselung

Ein neues Add-on für Firefox forciert SSL-Nutzung

Mit HTTPS Everywhere bietet die Electronic Frontier Foundation eine Erweiterung für Firefox an, die beim Besuch unverschlüsselter Web-Seiten automatisch auf die verschlüsselte Version umleitet, wenn der Server dies anbietet.

Die meisten Web-Seiten werden heute noch immer unverschlüsselt übertragen, obwohl viele Web-Server bereits eine SSL-verschlüsselte Übertragung unterstützen. Google bietet neuerdings auch eine verschlüsselte Suche an. Dies hat die Electronic Frontier Foundation (EFF) zum Anlass genommen eine Firefox-Erweiterung namens "HTTPS Everywhere" anzubieten, die eine verschlüsselte Übertragung forcieren soll.

Die Datenschutzorganisation EFF hat HTTPS Everywhere gemeinsam mit dem TOR-Projekt entwickelt. Es basiert teilweise auf einer Implementierung des STS-Verfahrens in der Firefox-Erweiterung Noscript. STS steht für "Strict Transport Security" und bezeichnet ein Verfahren, das Aufrufe unverschlüsselter Web-Seiten automatisch auf die verschlüsselte Version umlenkt, also zum Beispiel http://www.eff.org nach https://www.eff.org.

Die aktuelle Beta-Version von HTTPS Everywhere enthält eine relative kleine Liste von Websites, für die STS aktiviert ist. Dazu zählen etwa die Google-Suche, Wikipedia, Facebook, Twitter, Paypal sowie die Websites der EFF und des TOR-Projekts. Die Liste kann jedoch von Anwendern beliebig erweitert werden. Wer bereits Noscript (ab Version 1.9.8.9) installiert hat, benötigt HTTPS Everywhere nicht unbedingt, muss sich jedoch eine eigene Liste von HTTPS-Websites erstellen. (PC-Welt/cvi)