Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Поддержка плагина HTTPS Everywhere прекратится в 2022 году

29/09/21

everywhere

На прошлой неделе "Фонд электронных рубежей" (Electronic Frontier Foundation, EFF) объявил о прекращении поддержки своего плагина для браузеров HTTPS Everywhere в 2022 году.

HTTPS Everywhere - плагин для автоматического апгрейда HTTP-соединений до HTTPS, впервые выпущенный в качестве временной меры безопасности еще в 2010 году, когда трафик браузеров практически не шифровался.

На момент выхода плагина большая часть данных в интернете была представлена в открытом виде, что делало их уязвимыми к перехвату и манипуляциям - так называемой атаке "человек посередине", когда злоумышленник находится между пользователем интернета и web-серверами, к которым он подключается. Даже банковские сайты часто не шифровали свое соединение. К счастью, за последние 11 лет все изменилось.

Увидеть, как менялся протокол с течением времени, можно в отчете State of the Web специалистов HTTP Archive. В 2016 году (через шесть лет после первого выпуска HTTPS Everywhere) HTTP Archive регистрировал зашифрованное соединение только у каждого четвертого сайта. Спустя пять лет этот показатель существенно увеличился - в июле 2021 года свое соединение шифровали девять из десяти сайтов.

Благодаря естественному переходу интернета на HTTPS "Фонд электронных рубежей" решил отказаться от плагина HTTPS Everywhere, по сути, уже ставшего ненужным. Однако это не единственная причина. Что важнее, встроенный автоматический апгрейд с HTTP до HTTPS теперь доступен во всех самых популярных браузерах - Microsoft Edge, Apple Safari, Google Chrome и Mozilla Firefox.

К сожалению, Safari по-прежнему остается единственным широко распространенным браузером, использующим HTTPS-трафик по умолчанию, что, вероятно, послужило причиной решения EFF отказаться от HTTPS Everywhere до следующего года. В Firefox и Chrome есть встроенный режим "HTTPS Only", который должен включаться пользователем, а Edge предлагает режим "Automatic HTTPS" (с версии Edge 92).

Темы:КиберзащитаОтрасльHTTPS
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...