Dodatek Firesheep do Firefoksa pokazuje, że regularne połączenia są niepewne. Użytkownicy Internetu, którzy łączą się za pośrednictwem http ze stronami internetowymi i usługami z sieci publicznych, narażają się na ryzyko kradzieży i zapisu ich informacji.
Mówiąc prościej: Możesz być podatny na tego rodzaju szpiegowanie danych, jeśli w pasku adresu przeglądarki pojawi się http, a nie https.
HTTP jest zły, a https jest dobry ze względów prywatności i bezpieczeństwa. To wszystko. Większość usług umożliwia połączenia http i https z ich witrynami: Facebook jest przykładem.
Istnieją usługi, takie jak Gmail, usługa e-mail Google, która zezwala tylko na połączenia https i przekierowuje żądania http do https w celu zwiększenia bezpieczeństwa i prywatności.
W tym samouczku omówiono niektóre możliwości wymuszenia połączeń https, co jest przydatne, jeśli witryna obsługuje oba te elementy.
Mozilla Firefox
Dodatek NoScript jest najlepszą opcją dla przeglądarki Firefox. Podstawową funkcją dodatku jest automatyczne blokowanie wykonywania skryptów.
Oferuje kilka dodatkowych opcji poprawiających bezpieczeństwo, a jedną z nich jest możliwość skonfigurowania przeglądarki tak, aby zawsze korzystała z połączeń https dla określonych witryn.
Aby otworzyć preferencję, wybierz Opcje z menu kontekstowego ikony paska stanu, a następnie Zaawansowane> HTTPS w oknie NoScript.
W tym miejscu można dodawać witryny, w których https zawsze lub nigdy nie powinien być używany.
Użytkownicy Facebooka po prostu dodaliby facebook.com w polu tekstowym. Wszystkie połączenia z facebook.com od tego momentu będą automatycznie przekierowywane na https.
Jeśli wpiszesz w przeglądarce adres http://www.facebook.com/, aby zalogować się do Facebooka, nastąpi automatyczne przekierowanie do https://www.facebook.com/. To samo dotyczy wszystkich innych stron na Facebooku, które używają tego adresu. Pamiętaj, że może być konieczne dodanie dodatkowych domen, z których może korzystać usługa.
Aktualizacja: pamiętaj, że musisz zachować rozwijane menu poniżej Zabroń aktywnych treści internetowych, chyba że pochodzą one z bezpiecznego połączenia (HTTPS) na Nigdy, co jest ustawieniem domyślnym.
Jeśli nie chcesz używać NoScript, możesz zamiast tego użyć HTTPS Everywhere, który oferuje podobną funkcjonalność.
Google Chrome
O ile mi wiadomo, nie ma porównywalnego rozwiązania dla przeglądarki Google Chrome. Istnieje jednak kilka alternatyw. Pierwsze wyjaśniono w artykule Korzystanie z Google Chrome do bezpiecznego przeglądania sieci. Google Chrome ma parametr startowy o nazwie —force-https. Jeśli uruchomisz Chrome z tym parametrem, dozwolone będą tylko połączenia https. Z drugiej strony powoduje to, że większość stron internetowych jest niedostępna.
Chrome ma kilka rozszerzeń, które wymuszają SSL dla określonych stron. Rozszerzenia są dostępne na przykład na Facebooku
Aktualizacja
Użyj HTTPS to rozszerzenie przeglądarki Chrome, którego można używać do konfigurowania określonych witryn tak, aby zawsze korzystały z połączeń HTTPS.
Aktualizacja 2: możesz także zainstalować HTTPS Everywhere, doskonałe rozszerzenie dla Chrome do wymuszania połączeń HTTPS.
Opera
Wydana niedawno Opera 11 alfa obsługuje rozszerzenia. Jednym z rozszerzeń dostępnych dla przeglądarki internetowej jest Security Enhancer. Wymusza połączenia https na kilku stronach, w tym na Twitterze i kilku usługach Google. Rozszerzenie ma obecnie błąd, w którym strona http jest w pełni załadowana przed przekierowaniem na stronę https. Nie ma również opcji dodawania innych witryn do wpisu.
Mimo to, biorąc pod uwagę, że jest to wczesna wersja, istnieje nadzieja, że programista będzie nadal ulepszał rozszerzenie, aby rozwiązać problem i dodać dostosowanie.
Aktualizacja: Jeśli używasz nowej przeglądarki Opera, zamiast niej użyj HTTPS Everywhere. Jest to rozszerzenie przeglądarki, które dodaje do niego funkcjonalność.
Internet Explorer
Istnieje skrypt użytkownika dla Internet Explorera, aby wymusić https na Facebooku, ale to wszystko. Wydaje się, że nie ma innej opcji.
Firefox i Google Chrome ogromnie korzystają z dodatków i rozszerzeń. W tym przypadku są to jedyne dwie przeglądarki z opcjami wymuszania połączeń https na niestandardowych stronach internetowych. W końcu Opera otrzyma rozszerzenie, które również doda tę funkcjonalność.
Aktualizacja: Skrypt nie jest już dostępny.
Czy przegapiłem opcję? Daj mi znać w komentarzach.
