De populaire uitbreiding HTTPS Everywhere die gebruikers van Firefox en Google Chrome tegen man-in-the-middle-aanvallen beschermt, is nu ook voor Internet Explorer beschikbaar. HTTPS Everywhere zorgt ervoor dat gebruikers direct via een versleutelde verbinding contact met een website maken, in plaats van eerst via HTTP verbinding te zoeken. Wordt er HTTP gebruikt, dan zou een aanvaller hier tussen kunnen zitten.
Loopt de verbinding direct via HTTPS en probeert de aanvaller er dan tussen te komen, dan krijgt de gebruiker een certificaatwaarschuwing te zien. HTTPS Everywhere werkt alleen voor websites die vanuit zichzelf HTTPS aanbieden. Ook beveiligt de uitbreiding cookies, door het 'secure' attribuut aan cookies toe te voegen. Dit zorgt ervoor dat als de website later via HTTP wordt bezocht, er geen vertrouwelijke informatie zoals het sessie-ID wordt gelekt.
Ontwikkeling
De Firefox- en Chrome-versies van HTTPS Everywhere zijn ontwikkeld door de Amerikaanse digitale burgerrechtenbeweging Electronic Frontier Foundation (EFF). De versie voor Internet Explorer is ontwikkeld door beveiligingsbedrijf ZScaler Research, maar zou wel aan alle door de EFF gestelde regels voldoen.
De nu beschikbare versie, 0.0.0.1, is echter nog in ontwikkeling en moet dan ook vooral als een alpha-versie worden beschouwd. Onlangs werd HTTP Everywhere ook nog in de Security Tip van de Week besproken.
Deze posting is gelocked. Reageren is niet meer mogelijk.