HTTPS en todas partes

HTTPS en todas partes

Información
Desarrollado por Fundación Frontera Electrónica
Primera versión 2010
Última versión 2019.1.31 (31 de enero de 2019)
Depositar github.com/EFForg/https-everywhere
Seguro de calidad Integración continua
Estado del proyecto En desarrollo
Escrito en JavaScript y Python
Medio ambiente Navegador web  :
1. Mozilla Firefox
2. Google Chrome
3. Plataforma Opera
Mobile:
1. Firefox en Android
Idiomas Plurilingüe
Tipo Complemento que obliga a que la conexión sea encriptada por HTTPS
Política de distribución Libre
Licencia GPL-3.0 + ( d )
Sitio web www.eff.org/https-everywhere

HTTPS Everywhere es una extensión libre de seguridad informática para navegadores web publicada por Electronic Frontier Foundation (EFF) y Tor Project.

Descripción

Si el servidor web permite una conexión HTTPS , la extensión cambia el navegador a este protocolo de comunicación. Hay una versión estable disponible para Mozilla Firefox (computadoras y dispositivos móviles), así como para los navegadores Google Chrome , Chromium , Microsoft Edge y Opera .

Inspirado en el creciente uso de HTTPS por parte de Google, su código incluye parte de la implementación de HTTP Strict Transport Security de NoScript , pero HTTPS Everywhere está diseñado para ser más simple de usar. La EFF proporciona una guía de conjuntos de reglas, así como información sobre sitios reconocidos.

En 2011, dos investigadores señalaron las desventajas de HTTPS Everywhere, y mencionaron que algunos servicios todavía solo están disponibles en HTTP , que los servicios que admiten HTTPS deben mantenerse y que algunos servicios se redireccionan a HTTPS (incluso si aún no están disponibles) para este protocolo), no permitiendo a sus usuarios acceder a los servicios. En 2012, Eric Phetteplace lo describió como "quizás la mejor respuesta a los ataques de Firesheep disponible en todas las plataformas" . Dos estudios, uno en 2012 y otro en 2013, recomiendan incorporar la funcionalidad de HTTPS Everywhere en los navegadores de Android. En 2014, se lanzó una versión para teléfonos Android.

Versiones

La 8 de agosto de 2011 ; la versión 1 de HTTPS Everywhere denominó 1000 sitios en HTTPS (número establecido para aumentar), lo que garantiza el cifrado de datos durante la transferencia entre el usuario de Internet y el servidor.

La 13 de junio de 2015, hay 18,121 sitios en la base de datos HTTPS Everywhere versión 5.0.5.

Notas y referencias

  1. (in) Changelog  " (consultado el 31 de enero de 2019 )
  2. HTTPS EveryWhere: Firefox generaliza la navegación segura, Clément Bohic , 08/09/2011, consultado en el sitio www.itespresso.fr el 14 de diciembre de 2011
  3. (in) Kate Murphy, "  Nuevas herramientas de piratería plantean mayores amenazas para los usuarios de Wi-Fi  " ,16 de febrero de 2011(consultado el 24 de septiembre de 2014 ) .
  4. "  HTTPS Everywhere  " , en la Electronic Frontier Foundation ,7 de octubre de 2011(consultado el 30 de agosto de 2020 ) .
  5. https://web.archive.org/web/20100623004449/http://www.h-online.com/open/news/item/Automatic-web-encryption-almost-everywhere-1025472.html
  6. "  HTTPS Everywhere Rulesets  " , en Electronic Frontier Foundation ,10 de junio de 2010(consultado el 30 de agosto de 2020 ) .
  7. https://www.eff.org/https-everywhere/atlas/
  8. Toubiana, Vincent; Verdot, Vincent (2011). "Muéstrame tu galleta y te diré quién eres" (PDF). arXiv: 1108.5864 [cs.CR]
  9. Kern, M. Kathleen y Eric Phetteplace. "Endureciendo el navegador". Reference & User Services Quarterly 51.3 (2012): 210-214. http://eprints.rclis.org/16837/ "quizás la mejor respuesta a los ataques estilo Firesheep disponible para cualquier plataforma"
  10. Fahl, Sascha, et al. "Por qué a Eve y Mallory les encanta Android: un análisis de la (in) seguridad SSL de Android". Actas de la conferencia ACM de 2012 sobre seguridad informática y de comunicaciones. ACM, 2012.
  11. Davis, B.; Chen, H. (2013). "Esqueleto retro". Actas de la undécima conferencia internacional anual sobre sistemas, aplicaciones y servicios móviles - Mobi Sys '13. pag. 181. doi: 10.1145 / 2462456.2464462. ( ISBN  9781450316729 ) .
  12. (in) Matt Brian "La  navegación es su teléfono Android ahora más seguro, gracias a la EFF  " , en engadget.com ,5 de febrero de 2014(consultado el 30 de agosto de 2020 ) .
  13. HTTPS Everywhere 1.0 asegura más de 1000 sitios web populares , Guillaume Belfiore, 09/08/2011, consultado en www.clubic.com el 14 de diciembre de 2011
  14. HTTPS ahora , accedido en www.httpsnow.org el 14 de diciembre de 2011
  15. HTTPS Everywhere gestiona la conexión segura de mil sitios web , Julien L, 09/08/2011, consultado en www.numerama.com el 14 de diciembre de 2011
  16. HTTPS en todas partes: ¡Encripte (Encripte) la Web! Obliga a los sitios que saben cómo utilizar el protocolo de comunicación seguro HTTPS a utilizar HTTPS en lugar del protocolo HTTP no seguro, consultado en el sitio assiste.com, el 13 de junio de 2015 .

Apéndices

Artículo relacionado

Enlace externo