HTTPS Everywhere, którego betę udostępniono na stronach fundacji, wbrew swojej nazwie obsługuje tylko niektóre serwisy, m.in. Wikipedię, Twittera, Facebooka, Paypal, Tor, wyszukiwanie Google (pod koniec ubiegłego miesiąca gigant z Mountain View uruchomił testową wersję wyszukiwarki pozwalającą na szyfrowanie kwerend, co niektórzy eksperci ds. bezpieczeństwa uznali za zręczny chwyt marketingowy).

Rozszerzenie, oparte częściowo na technologii Strict Transport Security, może się przydać także czytelnikom takich gazet, jak The New York Times oraz The Washington Post. Użytkownicy zainteresowani możliwością dodania własnych reguł mogą zapoznać się na stronie EFF z dość szczegółową instrukcję, jak to robić.

>> Czytaj także: Plugin Check nie tylko dla Firefoksa

Jak uważa jednak ekspert ds. bezpieczeństwa Wojciech Smol, samo zastosowanie szyfrowanej transmisji często bywa przeceniane. Wystarczy tylko wspomnieć, że znane są metody pasywnej analizy szyfrowanego ruchu zdolne do zidentyfikowania (np. na podstawie wzorców czasowych oraz sekwencji pakietów) przesyłanych treści. Warto również przypomnieć, że istnieją metody oraz urządzenia pozwalające na przechwytywanie szyfrowanej komunikacji za pomocą ataków typu Man-in-the-Middle wykorzystujących skopiowane lub też sfałszowane certyfikaty (źródło: HTTPS (prawie) wszędzie? HARD CORE SECURITY LAB).