Mehr Sicherheit im Netz: HTTPS Everywhere 1.0

Im Grunde geht man beim Surfen im Netz eine Menge Risiken ein. Durch das standardmäßige HTTP-Protokol ist es so gut wie jedem möglich, unverschlüsselte Daten zwischen dem Client (Nutzer) und dem Server (Anbieter) abzufangen und mitzulesen. Viele Seiten rüsten dahingehend nach. Auf Online-Banking Seiten ist das HTTPS-Protokol, welches eine erhöhte Sicherheit bietet, schon ewig Normalität. Das kürzlich erschienene Firefox Plugin „HTTPS Everywhere 1.0“ soll euch noch mehr Sicherheit bringen, auch auf Seiten die nicht HTTPS nutzen.

Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), die sich für Open-Source Produkte und informationelle Selbstbestimmung ausspricht, hat das Firefox-Plugin entwickelt, welches Nutzer beim Besuch von Websiten automatisch auf die SSL-Version weiterleiten soll, insofern die Seiten eine verschlüsselte und unverschlüsselte Verbindung zulassen. Mit an Bord bei der Entwicklung war auch das Tor Projekt, das mit der Tor-Software, schon lange für mehr Anonymität im Netz sorgt. Tatsächlich gibt es gute Gründe dafür, sich beim Surfen mehr zu schützen. Schaut man sich den Rummel an, für den Bundesinnenminister Friedrich gerade wieder sorgt – Aufhebung der Anonymität von Bloggern und aktiven Internetnutzern – so verliert man das kaum noch vorhandene Vertrauen in unsere Regierung bezüglich der freien Nutzung des Netzes noch mehr. Selbst ist der Mann (oder die Frau) und deshalb ist es nicht verkehrt, wenn ihr euch das Plugin „HTTPS Everywhere 1.0“ einmal genauer anschaut und installiert.

Das Plugin leitet jede Websiteanfrage, die unsicher erscheint, über HTTPS um. Allerdings muss die Website eine verschlüsselte Verbindung auch zulassen. Einige tun das, andere wiederum nicht. Vorteil des Plugins ist, dass man es wenigstens merkt und das auf diese Weise entsprechend Druck auf die Websitebetreiber aufgebaut werden kann, sollten deren Seiten eine unverschlüsselte Verbindung nicht zulassen. Um das Plugin nutzen zu können, sollte man mindestens den Firefox 4 nutzen. Darüber hinaus ist alles kompatibel. Wer dieses Plugin allerdings für andere Browser sucht, der sucht vergebens. Laut meinen Recherchen gibt es nur für Google Chrome noch eine ähnliche Variante. Im Moment unterstützt HTTPS Everywhere 1.0 nur einige wenige Websiten, die aber bei den meisten Usern eine hohe Präsenz haben wie z.B. die Google Suche, Wikipedia, PayPal, Facebook, Twitter, StudiVZ oder MeinVZ um mal die Bekanntesten zu nennen. Ob das Plugin aktiv ist zeigt euch dann übrigens ein kleines Symbol neben der Adressleiste im Browser, welches auch zur Steuerung der Aktivität genutzt werden kann. An- und ausschalten ist somit möglich. Die Domain merkt sich die Einstellungen dann für den nächsten Besuch.

Kleine Nachteile erlebt man aber auch – zumindest auf Google und Facebook. Auf Google ist es mit dem Plugin nicht möglich die Bilder und News-Suche zu nutzen. Inhalte werden nämlich nicht ausgegeben. Auf Facebook kann man leider den Chat nicht nutzen. Aber zumindest hierfür habe ich eine weitere Lösung in einem älteren Beitrag „Facebook und Twitter sicher nutzen“ für euch.

https everywhere

Andreas Weck

schreibt seit 2011 für die Netzpiloten und war von 2012 bis 2013 Projektleiter des Online-Magazins. Zur Zeit ist er Redakteur beim t3n-Magazin und war zuletzt als Silicon-Valley-Korrespondent in den USA tätig.


Artikel per E-Mail verschicken
Schlagwörter: , , ,

1 comment

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.