https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=HTTPS_EverywhereHTTPS Everywhere - Versionsgeschichte2026-05-30T19:50:37ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=HTTPS_Everywhere&diff=2563170&oldid=previmported>Trustable: redundante Kategorie entfernt2026-04-08T00:01:56Z<p>redundante Kategorie entfernt</p>
<p><b>Neue Seite</b></p><div>{{Infobox Software<br />
| Name = HTTPS Everywhere<br />
| Logo = [[Datei:HTTPS Everywhere icon.svg]]<br />
| Hersteller = [[Electronic Frontier Foundation]]<br />
| AktuelleVersion = 2022.5.24 (Chrome) <br /> 2022.5.11 (Firefox)<ref>{{Internetquelle |url=https://www.eff.org/https-everywhere |titel=HTTPS Everywhere |abruf=2022-04-13 |werk=eff.org }}</ref><br />
| AktuelleVersionFreigabeDatum = <br />
| Kategorie = [[Browser-Plug-in]]<br />
| Programmiersprache = [[JavaScript]], [[Python (Programmiersprache)|Python]]<br />
| Lizenz = [[GNU General Public License|GPL]] v3<br />
| Deutsch = Ja<br />
| Website = [https://www.eff.org/https-everywhere eff.org/https-everywhere]<br />
}}<br />
<br />
'''HTTPS Everywhere''' ist ein [[Browser-Plug-in]] für die [[Webbrowser]]: [[Mozilla Firefox]], [[Opera (Browser)|Opera]] und seit 2012 auch für [[Google Chrome]],<ref>{{Internetquelle |url=https://www.heise.de/security/meldung/HTTPS-Everywhere-jetzt-auch-fuer-Chrome-1446613.html |titel=HTTPS Everywhere jetzt auch für Chrome |werk=[[heise online]] |datum=2012-03-02 |zugriff=2016-07-12}}</ref> mit dem Ziel, die Verbindungen zu Websites automatisch verschlüsselt anzufordern. Es wird als [[freie Software]] von der [[Electronic Frontier Foundation]] (EFF) in Zusammenarbeit mit dem [[Tor (Netzwerk)|Tor Project]] entwickelt.<ref>{{Internetquelle |url=https://www.heise.de/security/meldung/Automatische-Webverschluesselung-fuer-fast-ueberall-1025400.html |titel=Automatische Webverschlüsselung für (fast) überall |werk=[[heise online]] |datum=2010-06-18 |zugriff=2016-07-12}}</ref> Da die meisten Browser inzwischen auch ohne Plug-in so eingestellt werden können, dass sie nur noch HTTPS-Seiten akzeptieren, wurde die Entwicklung von HTTPS Everywhere Ende 2022 eingestellt.<br />
<br />
== Funktionsweise ==<br />
Standardmäßig werden Verbindungen zu den meisten Websites über das unverschlüsselte [[HTTP]]-Protokoll aufgebaut. Das erlaubt es Angreifern, den Netzwerkverkehr abzuhören oder sogar zu manipulieren. Um dem entgegenzuwirken, bieten viele Website-Betreiber auch eine verschlüsselte Verbindung über [[HTTPS]] an. In den Fällen, in denen die Verwendung der verschlüsselten Verbindung optional ist, bleibt es dem Benutzer überlassen, darauf zu achten, dass die angeforderte Website per HTTPS übertragen wird.<br />
<br />
An dieser Stelle nimmt ''HTTPS Everywhere'' dem Benutzer die Arbeit ab und ersetzt HTTP-Anfragen durch HTTPS-Anfragen, sofern der [[Server]] dies unterstützt. Das funktioniert mit den Seiten, die von der EFF auf HTTPS-Tauglichkeit überprüft und der internen Liste des Add-ons hinzugefügt wurden.<br />
In diesen Listen können mit Hilfe [[Regulärer Ausdruck|regulärer Ausdrücke]] auch komplexere Umleitungen definiert werden.<br />
<br />
Solche Regeln für einzelne Websites lassen sich in den Einstellungen aktivieren oder deaktivieren. Es ist möglich, eigene Regeln ({{enS|''rulesets''}}) für bestimmte Websites zu definieren. Möchte man seine selbst erstellten Regeln für die anderen Nutzer veröffentlichen, besteht die Möglichkeit, diese mittels eines ''pull request'' auf [[GitHub]] zur Verfügung zu stellen oder an eine speziell dafür eingerichtete [[E-Mail-Adresse]] zu senden.<ref>{{Internetquelle |url=https://www.eff.org/https-everywhere/rulesets#testing |titel=HTTPS Everywhere Rulesets: Testing and Submitting | sprache=en | werk=eff.org | zugriff=2016-02-28}}</ref><br />
<br />
Mit Version 4.0.2 wurde eine Option implementiert, die es mit einem Klick ermöglicht, unsichere HTTP-Verbindungen komplett zu blockieren.<ref><br />
{{Internetquelle |url=https://www.eff.org/files/Changelog.txt |titel=HTTPS Everywhere Changelog |werk=eff.org |format=[[Textdatei]] |sprache=en |abruf=2023-04-13}}</ref><br />
<br />
Seit 2020 (Version 83) kann Firefox so eingestellt werden, dass es nur HTTPS verwendet.<ref>{{Internetquelle |url=https://support.mozilla.org/en-US/kb/https-only-prefs |titel=HTTPS-Only Mode in Firefox |werk=support.mozilla.org |sprache=en |abruf=2021-06-18}}</ref> Falls eine Website nur über das unsichere HTTP erreicht werden kann, erfolgt der Zugriff erst nach expliziter Zustimmung durch den Nutzenden. In [[Google Chrome]] gibt es diese Option ab Version 94 (September 2021). Die Entwickler von HTTPS Everywhere kündigten daraufhin an, die Entwicklung der Erweiterung Ende 2021 einzustellen.<ref>{{Internetquelle |url=https://www.eff.org/deeplinks/2021/09/https-actually-everywhere |titel=HTTPS Is Actually Everywhere |abruf=2021-12-17 |autor=Alexis Hancock |datum=2021-09-21 |sprache=en |zitat=With these simple settings available, EFF is preparing to deprecate the HTTPS Everywhere web extension [...]. After the end of this year, the extension will be in “maintenance mode.” for 2022.}}</ref><br />
<br />
== SSL Observatory ==<br />
Ab Version 2.0 enthält das Add-on das ''SSL Observatory''. Ist die Funktion aktiviert, überprüft das Add-on beim Aufruf einer Website das [[Transport Layer Security|SSL]]-[[Digitales Zertifikat|Zertifikat]] mit einer auf dem EFF-Server bereitgestellten Liste.<br />
<br />
So kann überprüft werden, ob es sich bei dem ausgelieferten Zertifikat um das bekanntlich zu einer Website gehörige handelt oder möglicherweise ein [[Man-in-the-Middle-Angriff]] stattfindet. Außerdem wird der Benutzer gewarnt, wenn unsichere kryptografische Verfahren verwendet werden.<br />
<br />
Die EFF gibt an, eintreffende Anfragen möglichst anonym zu behandeln.<br />
<br />
== Fortwährende Regelsatz-Aktualisierungen ==<br />
Mit der am 3. April 2018 veröffentlichten Version 2018.4.3 wurde die Funktion „Continual Ruleset Updates“ eingeführt.<ref>{{Internetquelle |autor=Lawrence Abrams |url=https://www.bleepingcomputer.com/news/security/https-everywhere-now-delivers-new-rulesets-without-upgrading-extension/ |titel=HTTPS Everywhere Now Delivers New Rulesets Without Upgrading Extension |sprache=en |werk=bleepingcomputer.com | datum=2018-04-05 | zugriff=2023-04-13}}</ref> Diese [[Softwareaktualisierung|Update]]-Funktion führt einen Regelsatz-Abgleich innerhalb von 24 Stunden durch, um stets möglichst aktuelle HTTPS-Regeln anwenden zu können. Eine [[Website]], genannt „www.https-rulesets.org“, wurde von der [[Electronic Frontier Foundation|EFF]] eigens hierfür eingerichtet. Diese Option, genannt „Regelsätze automatisch aktualisieren“, kann in den Add-on-Einstellungen deaktiviert werden. Vor Einführung dieses Update-Mechanismus wurden die Regelsätze lediglich bei App-Updates aktualisiert. Auch nach Einführung dieser Funktion werden bei App-Updates häufig sogenannte „bundled Rulesets“, also implementierte Regelsätze, mitgeliefert.<br />
<br />
== Kritik ==<br />
Durch das Prüfen der Zertifikate mittels des ''SSL Observatory'' werden die aufgerufenen Webadressen an die EFF übertragen.<ref>{{Internetquelle | url=https://www.eff.org/de/observatory | titel=The EFF SSL Observatory | sprache=en | werk=eff.org | zugriff=2016-02-15}}</ref> Diese Funktion ist daher datenschutzrechtlich bedenklich, sie muss jedoch auch explizit vom Nutzer aktiviert werden.<br />
<br />
Es werden nicht alle Websites auf eine sichere Verbindung (HTTPS) umgestellt, wie der Name es suggeriert (englisch: ''{{lang|en|HTTPS Everywhere}}'', deutsch: ''HTTPS überall''), sondern nur bestimmte Websites, die in der sogenannten ''HTTPS Everywhere Atlas''-Datenbank eingetragen sind.<ref>{{Internetquelle | url=https://www.eff.org/https-everywhere/atlas/ | titel=HTTPS Everywhere Atlas | sprache=en | werk=eff.org | zugriff=2016-02-15}}</ref><br />
<br />
== Weblinks ==<br />
* {{Internetquelle |url=https://addons.mozilla.org/en-US/firefox/addon/https-everywhere/ |titel=HTTPS Everywhere |werk=addons.mozilla.org |offline=1 |archiv-url=https://web.archive.org/web/20221229024110/https://addons.mozilla.org/en-US/firefox/addon/https-everywhere/ |archiv-datum=2022-12-29 |abruf=2023-04-13 |abruf-verborgen=1}}<br />
* {{Internetquelle |url=https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp |titel=HTTPS Everywhere |werk=chrome.google.com |offline=1 |archiv-url=https://web.archive.org/web/20221225065555/https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp |archiv-datum=2022-12-25 |abruf=2023-04-13 |abruf-verborgen=1}}<br />
* [https://www.eff.org/https-everywhere ''HTTPS Everywhere'' auf der Website der EFF] (englisch)<br />
* [https://www.eff.org/observatory ''SSL Observatory''] (englisch)<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Transport Layer Security]]<br />
[[Kategorie:Freie Kryptosoftware]]<br />
[[Kategorie:Freie Browser-Erweiterung]]</div>imported>Trustable