Existe-t-il un module complémentaire HTTPS Everywhere pour Chrome, MSIE ou safari?

23

J'aime vraiment ce module complémentaire HTTPS Everywhere pour Firefox. Mais j'ai tendance à faire un saut de navigateur, donc des modules complémentaires préférés HTTPS ont-ils été publiés pour les autres principaux navigateurs?

security browser browser-addons ssl https MatthewMartin
la source

Réponses:

4

Depuis que cette question a été posée, l'EFF a progressé dans le développement de versions de HTTPS Everywhere pour d'autres navigateurs.

Navigateurs pris en charge

Actuellement, HTTPS Everywhere est disponible pour les navigateurs suivants:

Les versions de Chrome et d'Opera étaient en version bêta lorsque cette réponse a été écrite à l'origine, mais toutes les versions répertoriées ci-dessus sont maintenant entrées dans une phase stable.

user2428118
la source
Bien que ce soit un formatage très agréable, il est généralement préférable de s'en tenir aux outils de formatage Markdown plus conventionnels pour assurer un affichage correct sur tous les appareils;)
Der Hochstapler
10

Attention, concernant KB SSL Enforcer, HTTPS Everywhere semble plutôt prudent.

La première page déclare

Il existe une extension Chrome appelée KB SSL Enforcer qui tente d'adopter cette approche, mais elle ne semble pas être implémentée en toute sécurité; lorsque nous l'avons testé, il semblait toujours utiliser http avant https, ce qui signifie que vos habitudes de navigation et vos cookies d'authentification ne sont pas protégés (cela peut être une limitation du cadre des extensions Chrome).

Il existe également une entrée spécifique dans la FAQ sur le sujet du module complémentaire dans une perspective plus large:

Q. Y aura-t-il une version de HTTPS Everywhere pour Chrome? Ou IE, Safari, Opera ou un autre navigateur?

R. Nous comprenons que l'API des extensions Chrome ne prend pas en charge la réécriture des demandes. Cela signifie qu'il n'y a actuellement aucun moyen d'écrire une version sécurisée de HTTPS Everywhere sans modifier le code source de Chrome. Cependant, les développeurs de Chrome ont manifesté leur intérêt pour la prise en charge d'extensions de ce type, de sorte que cette limitation peut changer dans une future version de Chrome. Nous pensons que les API IE et Safari ont des limitations similaires. Mais si vous connaissez un moyen d'effectuer une réécriture de demande sécurisée dans ces navigateurs, n'hésitez pas à nous le faire savoir sur https-partout sur EFF.org (mais notez que la modification de document.location ou window.location en JavaScript n'est pas sécurisée).

Remarque: Pour une navigation plus sûre, les liens fournis en redirigeront un vers la page https ;-)

Note 2: L'auteur de KB SSL Enforcer est bien conscient du problème (cf. problème # 25 )

nulltoken
la source
8

Regardez dans KB SSL Enforcer http://goo.gl/8xeB et voyez si cela fera ce que vous cherchez. Je ne l'ai pas essayé mais il semble faire la même chose.

Secure Login Helper http://goo.gl/5f8R semble également le faire, mais uniquement pour les sites de connexion, pas tout.

David Remy
la source
4
Selon l'EFF, cette extension ne fonctionne pas correctement: ".. mais elle ne semble pas être implémentée en toute sécurité; lorsque nous l'avons testée, elle semble toujours utiliser http avant https, ce qui signifie que vos habitudes de navigation et vos cookies d'authentification ne sont pas protégés "- Cite
Robert
Je n'ai jamais essayé ni l'un ni l'autre et après avoir regardé les nouvelles pages EFF, je ne les suggérerais pas. Comme c'est le cas dans la nouvelle solution acceptée, je suggérerais maintenant eff.org/https-everywhere pour Firefox et Chrome.
David Remy
2

Vous pouvez ajouter --force-httpsà votre raccourci Chrome.

http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369

jrc03c
la source
3
N'est-ce pas arrêter l'accès à 99% du Web?
Arjan
Je suis désolé ... vous avez peut-être raison. En fait, je n'ai pas beaucoup lu les détails techniques; J'ai juste supposé que c'était un type de mode force-https-où-disponible, mais vous avez peut-être raison.
jrc03c
2
Cette réponse est fausse - le paramètre de ligne de commande présenté force uniquement la vérification du certificat SSL, mais il utilise SSL plus souvent qu'auparavant.
Robert
2

Veuillez consulter HTTPS Enforcer . Il s'agit d'une extension Google Chrome et elle utilise la base de données de l'extension Firefox https partout.

L'extension HTTPS Enforcer facilite la connexion à des sites sécurisés en réécrivant toutes les demandes dans une URL HTTPS chaque fois que vous visitez l'un des sites pris en charge par HTTPS Everywhere.

Kos
la source
1

J'utilise TwitterSSL et FacebookSSL dans Safari. Impossible de modifier le moteur de recherche, donc Google SSL dans la zone de recherche est un pas :(

ggustafsson
la source
1

De la FAQ EFF

Q. Y aura-t-il une version de HTTPS Everywhere pour Chrome? Ou IE, Safari, Opera ou un autre navigateur? R. L'API des extensions Chrome ne prend pas en charge la réécriture des demandes. Cela signifie qu'il n'y a actuellement aucun moyen d'écrire une version sécurisée de HTTPS Everywhere sans modifier le code source de Chrome. Cependant, les développeurs de Chrome ont montré leur intérêt à prendre en charge des extensions de ce type, de sorte que cette limitation pourrait changer dans une future version de Chrome. Nous pensons que les API IE et Safari ont des limitations similaires. Mais si vous connaissez un moyen d'effectuer une réécriture de demande sécurisée dans ces navigateurs, n'hésitez pas à nous le faire savoir sur https-partout sur EFF.org (mais notez que la modification de document.location ou window.location en JavaScript n'est pas sécurisée).

Dinaiz
la source