Sicher surfen mit HTTPS-Everywhere

HTTPS (Hypertext Transfer Protocol Secure) wird im Browser als Kommunikationsprotokoll zur Verschlüsselung und zur Authentifizierung der Kommunikation zwischen dem PC des Benutzers und dem Webserver verwendet. Ohne Verschlüsselung sind alle übertragenen Daten — auch Benutzernamen und Kennwörter - von Dritten im Klartext lesbar. HTTPS benötigt keine zusätzliche Software. Alle Browser bieten die Verschlüsselung von Haus aus an.

Obwohl viele Internet-Angebote HTTPS beherrschen, verwenden die Sites die sichere Übertragung nicht. Hier springt die kostenlose Firefox-Erweiterung HTTPS-Everywhere ein. Mit HTTPS-Everywhere 1.0 will die EFF (Electronic Frontier Foundation) die Sicherheit der Internetnutzer verbessern, indem Firefox nun per SSL-Verschlüsselung auf Webseiten zugreifen kann. Die Firefox-Erweiterung sorgt dafür, dass die von ihr unterstützten Websites immer über HTTPS aufgerufen werden. Das setzt allerdings voraus, dass die entsprechende Site HTTPS zumindest optional unterstützt. HTTPS-Everywhere 1.0 soll auch in Situationen funktionieren, in denen Websites von https:// eine Umleitung auf http:// vornehmen.

Laut EFF steht mit HTTPS-Everywhere 1.0 nun erstmals eine stabile Version der Software zur Verfügung, die mehr als 1.000 neue Websites sichert. Es werden Verbindungen zur Bildersuche von Google, Facebook, Wikipedia, Flickr, Apple, zu zahlreichen Banken und vielen anderen beliebten Webseiten verschlüsselt. Außerdem bietet HTTPS-Everywhere eine verbesserte Benutzeroberfläche und läuft schneller. Wenn ein Nutzer eine unverschlüsselte Seite aufruft, wird er automatisch zur verschlüsselt übertragenen HTTPS-Seite umgeleitet. Eine Person, die den Netzverkehr belauscht, kann dadurch die Daten nicht mehr im Klartext mitlesen. Auch den Cookie-Diebstahl durch //docs.google.com/viewer?a=v&q=cache:j23Sfz7NYBkJ:www.com-magazin.de/uploads/tx_commagdb/2011-01_Aktuell.pdf+Firesheep+site:com-magazin.de&hl=de&gl=de&pid=bl&srcid=ADGEEShPDzKrmw0MDT8ch8PIJjkrOgeYmVUI1nwKXmFwmkNs_MrDml2xMMyEtN1hxEvpcsq5wGgGsSxwCy-N6g1jbEMJOmyRIJcobkIoBHCMdp6MywhExEX1vXy6BwTmpLpq7VCo19iD&sig=AHIEtbRtxfR7kPKHjkrgmHfmYnF3_JvaIA&ei=3HtATpnTI8TOswbazcWuBw&usg=AFQjCNGVZWPoED9Kek3miJa9w1n3_1iGsQ&sig2=JfpgDuEAdfC7l-XeF_Gn2A:Firesheep verhindert die verschlüsselte Verbindung.

Es gibt allerdings immer noch viele Internetseiten, bei denen der Nutzer ohne sichere Verschlüsselung auskommen muss. Deshalb fordert die EFF alle Betreiber von Web-Angeboten auf, verschlüsselte Ausgaben ihrer Angebote bereitzustellen: „Mehr Websites sollten HTTPS implementieren, um ihre Nutzer vor Identitätsdiebstahl, Viren und anderen Gefahren zu schützen. Unsere Firefox-Erweiterung kann Nutzer von Google, DuckDuckGo oder StartingPage schützen. Aber wir können nicht die Nutzer von Bing und Yahoo schützen, weil diese Suchmaschinen kein HTTPS unterstützen.“

HTTPS-Everywhere 1.0 lässt sich direkt über die Webseite der Electronic Frontier Foundation per Klick auf das Bild „Encyrpt the Web: Install HTTPS Everywhere“ in Firefox installieren. Für andere Browser steht das Add-in bisher nicht zur Verfügung.