Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

HTTPS Everywhere це вільне і відкрите розширення для браузерів Google Chrome Mozilla Firefox і Opera розроблене спільно

HTTPS Everywhere

HTTPS Everywhere

HTTPS Everywhere це вільне і відкрите розширення для браузерів Google Chrome, Mozilla Firefox і Opera, розроблене спільно The Tor Project і Electronic Frontier Foundation (EFF). Воно автоматично змушує вебсайти використовувати більш захищене HTTPS з'єднання замість HTTP, якщо вони його підтримують.

HTTPS Everywhere
image
Тип
Розробники The Tor Project та Electronic Frontier Foundation
Перший випуск 2010 рік
Стабільний випуск Firefox: 5.2.11, Chrome, Opera: 2017.2.13 (14 лютого, 2017; 7 років тому (2017-02-14))
Версії 5.2.21 (18 липня 2017)[1]
Платформа Mozilla Firefox[2], Google Chrome[2] і Opera[2]
Мова програмування JavaScript[3] і Python[3]
Доступні мови JavaScript
Стан розробки Active
Ліцензія GNU GPL v3+
Репозиторій github.com/EFForg/https-everywhere
Вебсайт eff.org/https-everywhere

Розробка

Розробка HTTPS Everywhere була натхненна збільшенням використання Google HTTPS, і розширення проектувалося з ідеєю використання HTTPS коли тільки можливо. Частина коду заснована на реалізації HTTP Strict Transport Security розширення NoScript, але HTTPS Everywhere задумано бути простіше у використанні, ніж NoScript. EFF надає користувачам інформацію про те, як додати списки правил HTTPS HTTPS Everywhere, а також інформацію про те, які сайти підтримують HTTPS.

Платформи, що підтримуються

Загальнодоступна бета версія HTTPS Everywhere для Firefox була випущена в 2010, а версія 1.0 2011. Бета для Google Chrome-вийшла в лютому 2012. У 2014 представлена версія для Android.

SSL Observatory

SSL Observatory це опція HTTPS Everywhere введена у версії 2.0.1 яка аналізує сертифікати відкритого ключа для визначення скомпрометованих кореневих центрів сертифікації, та вразливості користувача до атак посередині. У 2013, ICANN Security and Stability Advisory Committee (SSAC) зазначив, що набір даних, використовуваних SSL Observatory, часто вважає проміжні центри сертифікації окремо, збільшуючи кількість кореневих центрів сертифікації. SSAC критикував SSL Observatory за потенційно перебільшене число внутрішніх іменних сертифікатів, та зазначив, що вона використовує набір даних, що датуються 2010 роком.

Відгуки

Два дослідження рекомендували вбудовування функціональності HTTPS Everywhere в браузер на Android. В 2012, Eric Phetteplace описав його як «можливо найкраща відповідь атакам в стилі Firesheep доступний на всіх платформах». В 2011, Vincent Toubiana і Vincent Verdot відзначили деякі недоліки плагіна HTTPS Everywhere, включаючи необхідність підтримувати список сервісів, які мають HTTPS, і те що деякі сервіси перенаправляють на HTTPS незважаючи на те що вони ще недоступні HTTPS, не дозволяючи користувачеві розширення отримати доступ до сервісу.

Див. також

Примітки

  1. Release 5.2.21 — 2017.
  3. https://openhub.net/p/https-everywhere/analyses/latest/languages_summary
  4. . EFF. 14 лютого 2017. Архів оригіналу за 29 серпня 2016. Процитовано 8 березня 2017.
  5. HTTPS Everywhere Development [ 12 травня 2017 у Wayback Machine.] Electronic Frontier Foundation
  6. . Eff.org. Архів оригіналу за 5 червня 2011. Процитовано 14 квітня 2014.
  7. . H-online.com. 29 лютого 2012. Архів оригіналу за 5 червня 2014. Процитовано 14 квітня 2014.
  8. . H-online.com. 18 червня 2010. Архів оригіналу за 23 червня 2010. Процитовано 15 квітня 2014.
  9. Kate Murphy: New hacking tools pose bigger threats to Wi-Fi users. [ 12 липня 2018 у Wayback Machine.] The New York Times, February 17, 2011.
  10. . Eff.org. Архів оригіналу за 5 червня 2014. Процитовано 4 червня 2014.
  11. . Eff.org. 24 січня 2014. Архів оригіналу за 3 червня 2014. Процитовано 19 травня 2014.
  12. . eff.org. Архів оригіналу за 21 травня 2014. Процитовано 24 травня 2014..
  13. Mills, Elinor (18 червня 2010). . CNET. Архів оригіналу за 30 травня 2014. Процитовано 14 квітня 2014.
  14. Scott Gilbertson (5 серпня 2011). . WIRED. Архів оригіналу за 5 червня 2014. Процитовано 14 квітня 2014.
  15. . Eff.org. 29 лютого 2012. Архів оригіналу за 6 червня 2014. Процитовано 4 червня 2014.
  16. Brian, Matt (27 січня 2014). . Engadget.com. Архів оригіналу за 22 жовтня 2014. Процитовано 14 квітня 2014.
  17. Lemos, Robert (21 вересня 2011). . . Архів оригіналу за 2 червня 2014. Процитовано 14 квітня 2014.
  18. Vaughan, Steven J. (28 лютого 2012). . ZDNet. Архів оригіналу за 4 квітня 2014. Процитовано 14 квітня 2014.
  19. (PDF). ICANN Security and Stability Advisory Committee (SSAC). 15 березня 2013. Архів оригіналу (PDF) за 23 березня 2014. Процитовано 3 квітня 2018.
  20. Fahl Sascha. Why Eve and Mallory love Android: An analysis of Android SSL (in)security. — ACM, 2012.
  21. Davis, B.; Chen, H. (2013). Retro Skeleton. Proceeding of the 11th annual international conference on Mobile systems, applications, and services - Mobi Sys '13. с. 181. doi:10.1145/2462456.2464462. ISBN .
  22. Kern, M. Kathleen; Phetteplace, Eric (2012). . Reference and User Services Quarterly (англ.). 51.3: 210—214. Архів оригіналу за 26 серпня 2018. Процитовано 3 квітня 2018.
  23. Toubiana, Vincent; Verdot, Vincent (2011). Show Me Your Cookie And I Will Tell You Who You Are. arXiv:1108.5864 [cs.CR].

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

HTTPS Everywhere ce vilne i vidkrite rozshirennya dlya brauzeriv Google Chrome Mozilla Firefox i Opera rozroblene spilno The Tor Project i Electronic Frontier Foundation EFF Vono avtomatichno zmushuye vebsajti vikoristovuvati bilsh zahishene HTTPS z yednannya zamist HTTP yaksho voni jogo pidtrimuyut HTTPS EverywhereTipRozrobniki The Tor Project ta Electronic Frontier FoundationPershij vipusk 2010 rikStabilnij vipusk Firefox 5 2 11 Chrome Opera 2017 2 13 14 lyutogo 2017 7 rokiv tomu 2017 02 14 Versiyi 5 2 21 18 lipnya 2017 1 Platforma Mozilla Firefox 2 Google Chrome 2 i Opera 2 Mova programuvannya JavaScript 3 i Python 3 Dostupni movi JavaScriptStan rozrobki ActiveLicenziya GNU GPL v3 Repozitorij github com EFForg https everywhereVebsajt eff org https everywhere Mediafajli u VikishovishiRozrobkaRozrobka HTTPS Everywhere bula nathnenna zbilshennyam vikoristannya Google HTTPS i rozshirennya proektuvalosya z ideyeyu vikoristannya HTTPS koli tilki mozhlivo Chastina kodu zasnovana na realizaciyi HTTP Strict Transport Security rozshirennya NoScript ale HTTPS Everywhere zadumano buti prostishe u vikoristanni nizh NoScript EFF nadaye koristuvacham informaciyu pro te yak dodati spiski pravil HTTPS HTTPS Everywhere a takozh informaciyu pro te yaki sajti pidtrimuyut HTTPS Platformi sho pidtrimuyutsya Zagalnodostupna beta versiya HTTPS Everywhere dlya Firefox bula vipushena v 2010 a versiya 1 0 2011 Beta dlya Google Chrome vijshla v lyutomu 2012 U 2014 predstavlena versiya dlya Android SSL ObservatorySSL Observatory ce opciya HTTPS Everywhere vvedena u versiyi 2 0 1 yaka analizuye sertifikati vidkritogo klyucha dlya viznachennya skomprometovanih korenevih centriv sertifikaciyi ta vrazlivosti koristuvacha do atak poseredini U 2013 ICANN Security and Stability Advisory Committee SSAC zaznachiv sho nabir danih vikoristovuvanih SSL Observatory chasto vvazhaye promizhni centri sertifikaciyi okremo zbilshuyuchi kilkist korenevih centriv sertifikaciyi SSAC kritikuvav SSL Observatory za potencijno perebilshene chislo vnutrishnih imennih sertifikativ ta zaznachiv sho vona vikoristovuye nabir danih sho datuyutsya 2010 rokom VidgukiDva doslidzhennya rekomenduvali vbudovuvannya funkcionalnosti HTTPS Everywhere v brauzer na Android V 2012 Eric Phetteplace opisav jogo yak mozhlivo najkrasha vidpovid atakam v stili Firesheep dostupnij na vsih platformah V 2011 Vincent Toubiana i Vincent Verdot vidznachili deyaki nedoliki plagina HTTPS Everywhere vklyuchayuchi neobhidnist pidtrimuvati spisok servisiv yaki mayut HTTPS i te sho deyaki servisi perenapravlyayut na HTTPS nezvazhayuchi na te sho voni she nedostupni HTTPS ne dozvolyayuchi koristuvachevi rozshirennya otrimati dostup do servisu Div takozhTransport Layer Security TLS Privacy Badger Switzerland programne zabezpechennya Let s EncryptPrimitkiRelease 5 2 21 2017 https openhub net p https everywhere analyses latest languages summary EFF 14 lyutogo 2017 Arhiv originalu za 29 serpnya 2016 Procitovano 8 bereznya 2017 HTTPS Everywhere Development 12 travnya 2017 u Wayback Machine Electronic Frontier Foundation Eff org Arhiv originalu za 5 chervnya 2011 Procitovano 14 kvitnya 2014 H online com 29 lyutogo 2012 Arhiv originalu za 5 chervnya 2014 Procitovano 14 kvitnya 2014 H online com 18 chervnya 2010 Arhiv originalu za 23 chervnya 2010 Procitovano 15 kvitnya 2014 Kate Murphy New hacking tools pose bigger threats to Wi Fi users 12 lipnya 2018 u Wayback Machine The New York Times February 17 2011 Eff org Arhiv originalu za 5 chervnya 2014 Procitovano 4 chervnya 2014 Eff org 24 sichnya 2014 Arhiv originalu za 3 chervnya 2014 Procitovano 19 travnya 2014 eff org Arhiv originalu za 21 travnya 2014 Procitovano 24 travnya 2014 Mills Elinor 18 chervnya 2010 CNET Arhiv originalu za 30 travnya 2014 Procitovano 14 kvitnya 2014 Scott Gilbertson 5 serpnya 2011 WIRED Arhiv originalu za 5 chervnya 2014 Procitovano 14 kvitnya 2014 Eff org 29 lyutogo 2012 Arhiv originalu za 6 chervnya 2014 Procitovano 4 chervnya 2014 Brian Matt 27 sichnya 2014 Engadget com Arhiv originalu za 22 zhovtnya 2014 Procitovano 14 kvitnya 2014 Lemos Robert 21 veresnya 2011 Arhiv originalu za 2 chervnya 2014 Procitovano 14 kvitnya 2014 Vaughan Steven J 28 lyutogo 2012 ZDNet Arhiv originalu za 4 kvitnya 2014 Procitovano 14 kvitnya 2014 PDF ICANN Security and Stability Advisory Committee SSAC 15 bereznya 2013 Arhiv originalu PDF za 23 bereznya 2014 Procitovano 3 kvitnya 2018 Fahl Sascha Why Eve and Mallory love Android An analysis of Android SSL in security ACM 2012 Davis B Chen H 2013 Retro Skeleton Proceeding of the 11th annual international conference on Mobile systems applications and services MobiSys 13 s 181 doi 10 1145 2462456 2464462 ISBN 9781450316729 Kern M Kathleen Phetteplace Eric 2012 Reference and User Services Quarterly angl 51 3 210 214 Arhiv originalu za 26 serpnya 2018 Procitovano 3 kvitnya 2018 Toubiana Vincent Verdot Vincent 2011 Show Me Your Cookie And I Will Tell You Who You Are arXiv 1108 5864 cs CR

Дата публікації:
Топ