https://lioman.de/42 ist die Antwort – aber wie lautet die Frage?Mon, 23 Apr 2012 16:15:00 +0200https://lioman.de/2012/04/https-everywhere-in-neuer-version-und-fuer-chromium/<div class="line-block"> <div class="line"><a class="reference external" href="https://www.eff.org/https-everywhere"><span class="caps">HTTPS</span> Everywhere</a> ist für mich eine absolute Must-Have-Erweiterung für den Firefox-Browser. <a class="reference external image-reference" href="https://lioman.de/images/httpseverywhere_icon.jpg"><img alt="image0" class="alignright size-full" src="https://lioman.de/images/httpseverywhere_icon.jpg" style="width: 71px; height: 60px;" /></a>Sie nistet sich oben in der Leiste ein und sorgt anhand <a class="reference external" href="https://gitweb.torproject.org/https-everywhere.git/tree/HEAD:/src/chrome/content/rules">tausender</a> Regeln dafür, dass (falls verfügbar) nur die verschlüsselte Seite aufgerufen wird. Das erhöht die Sicherheit deutlich, denn so können nicht so einfach Passwörter und Nutzerdaten abgegriffen werden. Der Name ist leider ein bisschen irreführend, denn <span class="caps">HTTPS</span> gibt es eben nicht überall, sondern nur für Domains die <a class="reference external" href="https://de.wikipedia.org/wiki/HTTPS">https</a> überhaupt anbieten und auch durch ein &#8220;Ruleset&#8221; definiert sind (Was man jedoch sehr einfach auch selbst hinzufügen kann).</div> <div class="line">Die neuste Version ([<span class="caps">STRIKEOUT</span>:2.0.2] 2.0.3) gilt als stabil und enthält keine neuen Funktionalitäten, sondern beschränkt sich auf einige Bugfixes..</div> <div class="line">Neu ist jedoch eine Beta-Version für Chromium/Google Chrome, denn derzeit gab es noch keine Erweiterung, die ähnliches wie <span class="caps">HTTPS</span> Everywhere bewerkstelligen konnte. <a class="reference external" href="https://chrome.google.com/extensions/detail/flcpelgcagfhfoegekianiofphddckof?hl=en"><span class="caps">KB</span> <span class="caps">SSL</span> Enforcer</a> soll laut <span class="caps">EFF</span> nicht können, da http vor https genutz wird. Sicherheit ist nur gewährleistet, wenn alles <strong>nur</strong>über eine verschlüsselte Verbindung geladen wird. Wie immer sind solche Betas mit vorsicht zu genießen, da sie noch nicht vollkommen fertig sind und daher auch noch nicht 100%ig stabil funktionieren.</div> </div> LiomanMon, 23 Apr 2012 16:15:00 +0200tag:lioman.de,2012-04-23:/2012/04/https-everywhere-in-neuer-version-und-fuer-chromium/DigitalOpen SourceAdd-onErweiterungfirefoxhttpsSicherheitVerschlüsselungUbuntuusersPlanethttps://lioman.de/2011/03/twitter-jetzt-mit-https/<p>Eigentlich stimmt die Überschrift nicht ganz, denn man kann Twitter schon eine ganze Weile über eine verschlüsselte Verbindung erreichen. Dazu musste man aber bisher entweder manuell ein &#8220;s&#8221; hinzufügen oder Plugins wie <a class="reference external" href="https://www.eff.org/https-everywhere"><span class="caps">HTTPS</span> Everywhere</a> (Ein Firefoxplugin deren Installation ich für absolute Pflicht halte)&nbsp;nutzen.</p> <p>Nun kann man die verschlüsselte Verbindung auch direkt in den Einstellungen erzwingen. Man muss nur ein Häckchen setzen. <a class="reference external image-reference" href="https://lioman.de/images/twitter_https_einstellung.png"><img alt="image0" class="alignright size-medium" src="https://lioman.de/images/twitter_https_einstellung-400x71.png" style="width: 400px; height: 71px;" /></a></p> <p>Schade finde ich nur, dass diese Option nicht standardmäßig aktiviert ist - das würde auch unwissende vor unverschlüsselten Verbindungen&nbsp;schützen.</p> LiomanWed, 16 Mar 2011 10:35:00 +0100tag:lioman.de,2011-03-16:/2011/03/twitter-jetzt-mit-https/DigitalhttpsSicherheittwitterVerschlüsselung