Er is een nieuwe versie van de HTTPS Everywhere plug-in verschenen, die Firefox-gebruikers voor zwakke SSL-certificaten waarschuwt. De plug-in is ontwikkeld door de Amerikaanse burgerrechtenbeweging Electronic Frontier Foundation en het Tor Project. Standaard zorgt de plug-in ervoor dat gebruikers automatisch naar de HTTPS-versie van de website waar ze willen inloggen worden doorgestuurd.

Nu gebruikt de plug-in ook de informatie uit het SSL Observatorium om gebruikers voor zwakke SSL-certificaten te waarschuwen. Deze certificaten zijn kwetsbaar voor man-in-the-middle aanvallen, waardoor aanvallers het versleutelde verkeer toch kunnen afluisteren.

Afluisteren
"De afgelopen weken zorgde een onverwachte kwetsbaarheid in de versleuteling van veel routers, firewalls en VPN-apparaten voor groot nieuws", zegt EFF-topman Peter Eckersley. "De nieuwe versie van HTTP Everywhere voor Firefox laat gebruikers weten als ze verbinding maken met een website die een beveiligingsprobleem heeft." Het gaat dan onder andere om het gebruik van zwakke sleutels.

De plug-in is inmiddels meer dan een miljoen keer geïnstalleerd. Er is ook een versie voor Google Chrome beschikbaar, maar die bevindt zich nog in de bètafase en beschikt niet over de nieuwe features die wel in de Firefox-versie aanwezig is. Downloaden kan via EFF.org.