Pokud patříte k paranoidní skupině dnešní internetové populace, určitě používáte šifrovaný přenos dat jak jen to je možné. Webové stránky vám často při takové snaze házejí klacky pod nohy a i když si třeba zabezpečené HTTP zapnete sami, webová stránka vás z něj dalším kliknutím vyvede. Firefox má pro vás řešení v podobě rozšíření HTTPS Everywhere, které se snaží za každou cenu udržet spojení bezpečné, což znamená, že při návštěvě stránky automaticky volí HTTPS a přepisuje odkazy na webu tak, aby také obsahovaly HTTPS.
Rozšíření pro Firefox na udržení HTTPS
21. 6. 2010
4
nové názory
-
stilett (neregistrovaný)
Jsem příznivec šifrování, ale bojím se, že bude problém s neověřenými certifikáty. Leckterý webserver má neoficiální HTTPS variantu, ale ceritifikát nemá podepsaný důvěryhodnou autoritou. A přidání výjimky ve Firefoxu 3 je strašná pruda (příliš mnoho kliknutí).
Nevíte o nějakém rozšíření, které by vytváření výjimek ve Firefoxu 3 zjednodušilo? Jedno existuje – Remember Certificate Exception -, ale to automaticky přidává na vše permanentní výjimku. To je poněkud extrémní řešení. Potřeboval bych nejlépe něco, co by mi jedním kliknutím přidalo dočasnou výjimku (na session), jak to bylo dřív ve Firefoxu 2, plus samozřejmě možnost certifikát ověřit a trvale schválit.
P.S. Jsem si vědom důležitosti kontroly certifikátů, ale jedná se mi hlavně o situace, kdy kliknu z Googlu na nějaký článek (který je přes HTTPS) a teď musím absolvovat tu otravnost s přidáním výjimky, jen abych si ho mohl přečíst. Podvrhnutý certifikát mě netrápí, protože žádné heslo apod. zadávat nechci. -
Súhlasím a len doplním, že pre jeden web nemusí vždy stačiť potvrdiť jednu výnimku. Problém nastane pokiaľ web napríklad linkuje css z inej subdomény (napr. static) a ešte nepriznivejší prípad, keď statický obsah rozkladá kvôli využitiu paralelného sťahovania na viac subdomén (typicky obrázky). V takýchto prípadoch sa budete diviť, prečo je ten web rozbitý, prípadne prečo sa nezobrazujú obrázky – tá prešibaná FF líška totiž vôbec neupozorní na neoverené certifikáty subdomén. Počítajte s týmito problémami až budete prepisovať všetko na https :-).
-
-
Ahoj,
tuto featuru ma i rozsireni noscript.
https://addons.mozilla.org/en-US/firefox/addon/722/
Zalozka Advanced / HTTPS
Jako bonus to umi napriklad vynutit „Secure“ flag pro vsechna cookie nastavena pres HTTPS a zamezit tak jejich pouziti pres nesifrovane HTTP.
Michal Ambroz
