HTTPS Everywhere viert tien jaar laden van websites via https
Het is tien jaar geleden dat de Amerikaanse burgerrechtenbeweging EFF de browserextensie HTTPS Everywhere lanceerde. Sindsdien is er het nodige op het web veranderd, waaronder de opmars van https. De EFF hoopt dat de komende tien jaar ook de laatste jaren van de extensie zullen zijn.
HTTPS Everywhere laadt websites die https ondersteunen standaard over https, ook al tikt de gebruiker in de adresbalk http of opent een link die met http begint. Dit moet man-in-the-middle-aanvallen voorkomen en de privacy van gebruikers beschermen. Om te kijken of websites https ondersteunen maakt HTTPS Everywhere gebruik van lijsten. Periodiek worden deze lijsten door de extensie bijgewerkt. Wanneer een website geen https biedt wordt die gewoon via http geladen.
Inmiddels is HTTPS Everywhere een standaardonderdeel van de Brave-browser en Tor Browser geworden. De Chrome-versie van de extensie telt meer dan twee miljoen gebruikers, terwijl 733.000 Firefox-gebruikers de extensie hebben geïnstalleerd. Toch hoopt dat de EFF dat de komende tien jaar ook de laatste jaren van de extensie zijn.
"Dit project is opgezet om privacy en security niet alleen toegankelijk maar ook bereikbaar voor iedereen te maken", zegt Alexis Hancock van de EFF. "Anonimiteit en privacy op het web zouden niet moeten zijn voorbehouden aan personen met zeer technische kennis. Hopelijk zal bij een volgende update over tien jaar HTTPS Everywhere zijn uitgefaseerd omdat de bescherming die het biedt een standaardonderdeel van 'het net' is geworden."
Overigens zullen beide, zowel HTTPS Everywhere als HSTS, op termijn (1-2 jaar) ook niet meer nodig zijn. In Firefox kan je al HTTPS-only browsen en met de komst van HTTPSSVC DNS records zal de toegevoegde waarde van HSTS preloading ook afnemen.
Overigens zullen beide, zowel HTTPS Everywhere als HSTS, op termijn (1-2 jaar) ook niet meer nodig zijn. In Firefox kan je al HTTPS-only browsen en met de komst van HTTPSSVC DNS records zal de toegevoegde waarde van HSTS preloading ook afnemen.
Hsts is trust on first use zonder preloading, https everywhere zorgt ervoor dat iedere site met bekende https functionalteit nooit zonder https geladen word. Dus het is nog zeker van toegevoegde waarde zolang http word toegelaten in browsers
Waarom zouden ze een zoekfunctie op hun site hebben...? ;-)
https://www.eff.org/search/site/HSTS
Maar ja, de `behoefte aan meekijken´ blijkt voor vele landen een struikelblok evenals volledige e2e encryptie bescherming voor de eindgebruiker-staatsburger. Bij doorgezette beveiliging van verbinding is weer alles zo dubbel en `meten met twee maten´.
Kijk nu naar CSP. Waar is het wel correct en volgens `best policies´ geconfigureerd.
Protocollen zijn zo veilig als ze ingesteld blijken te zijn.
luntrus
Overigens zullen beide, zowel HTTPS Everywhere als HSTS, op termijn (1-2 jaar) ook niet meer nodig zijn. In Firefox kan je al HTTPS-only browsen en met de komst van HTTPSSVC DNS records zal de toegevoegde waarde van HSTS preloading ook afnemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.