Desarrollado por | Fundación Frontera Electrónica |
---|---|
Primera versión | 2010 |
Última versión | 2019.1.31 (31 de enero de 2019) |
Depositar | github.com/EFForg/https-everywhere |
Seguro de calidad | Integración continua |
Estado del proyecto | En desarrollo |
Escrito en | JavaScript y Python |
Medio ambiente |
Navegador web : 1. Mozilla Firefox 2. Google Chrome 3. Plataforma Opera Mobile: 1. Firefox en Android |
Idiomas | Plurilingüe |
Tipo | Complemento que obliga a que la conexión sea encriptada por HTTPS |
Política de distribución | Libre |
Licencia | GPL-3.0 + ( d ) |
Sitio web | www.eff.org/https-everywhere |
HTTPS Everywhere es una extensión libre de seguridad informática para navegadores web publicada por Electronic Frontier Foundation (EFF) y Tor Project.
Si el servidor web permite una conexión HTTPS , la extensión cambia el navegador a este protocolo de comunicación. Hay una versión estable disponible para Mozilla Firefox (computadoras y dispositivos móviles), así como para los navegadores Google Chrome , Chromium , Microsoft Edge y Opera .
Inspirado en el creciente uso de HTTPS por parte de Google, su código incluye parte de la implementación de HTTP Strict Transport Security de NoScript , pero HTTPS Everywhere está diseñado para ser más simple de usar. La EFF proporciona una guía de conjuntos de reglas, así como información sobre sitios reconocidos.
En 2011, dos investigadores señalaron las desventajas de HTTPS Everywhere, y mencionaron que algunos servicios todavía solo están disponibles en HTTP , que los servicios que admiten HTTPS deben mantenerse y que algunos servicios se redireccionan a HTTPS (incluso si aún no están disponibles) para este protocolo), no permitiendo a sus usuarios acceder a los servicios. En 2012, Eric Phetteplace lo describió como "quizás la mejor respuesta a los ataques de Firesheep disponible en todas las plataformas" . Dos estudios, uno en 2012 y otro en 2013, recomiendan incorporar la funcionalidad de HTTPS Everywhere en los navegadores de Android. En 2014, se lanzó una versión para teléfonos Android.
La 8 de agosto de 2011 ; la versión 1 de HTTPS Everywhere denominó 1000 sitios en HTTPS (número establecido para aumentar), lo que garantiza el cifrado de datos durante la transferencia entre el usuario de Internet y el servidor.
La 13 de junio de 2015, hay 18,121 sitios en la base de datos HTTPS Everywhere versión 5.0.5.