Rozszerzenie przygotowane przez Electronic Frontier Foundation i osoby zaangażowane w projekt Tor służy do automatycznego przełączania (tam, gdzie to możliwe) protokołu HTTP na bardziej bezpieczny HTTPS.
reklama
HTTPS Everywhere, którego betę udostępniono na stronach fundacji, wbrew swojej nazwie obsługuje tylko niektóre serwisy, m.in. Wikipedię, Twittera, Facebooka, Paypal, Tor, wyszukiwanie Google (pod koniec ubiegłego miesiąca gigant z Mountain View uruchomił testową wersję wyszukiwarki pozwalającą na szyfrowanie kwerend, co niektórzy eksperci ds. bezpieczeństwa uznali za zręczny chwyt marketingowy).
Rozszerzenie, oparte częściowo na technologii Strict Transport Security, może się przydać także czytelnikom takich gazet, jak The New York Times oraz The Washington Post. Użytkownicy zainteresowani możliwością dodania własnych reguł mogą zapoznać się na stronie EFF z dość szczegółową instrukcję, jak to robić.
Jak uważa jednak ekspert ds. bezpieczeństwa Wojciech Smol, samo zastosowanie szyfrowanej transmisji często bywa przeceniane. Wystarczy tylko wspomnieć, że znane są metody pasywnej analizy szyfrowanego ruchu zdolne do zidentyfikowania (np. na podstawie wzorców czasowych oraz sekwencji pakietów) przesyłanych treści. Warto również przypomnieć, że istnieją metody oraz urządzenia pozwalające na przechwytywanie szyfrowanej komunikacji za pomocą ataków typu Man-in-the-Middle wykorzystujących skopiowane lub też sfałszowane certyfikaty (źródło: HTTPS (prawie) wszędzie? HARD CORE SECURITY LAB).
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|