HTTPS Everywhere
extensión de navegador para que los navegadores web utilicen HTTPS en lugar de HTTP cuando sea posible
From Wikipedia, the free encyclopedia
HTTPS Everywhere era una extensión de navegador gratuita y de código abierto para Mozilla Firefox, Google Chrome y Opera, una colaboración por el proyecto Tor y la Electronic Frontier Foundation.[2] Su propósito era hacer de forma automática que los sitios web utilizasen la conexión HTTPS, más segura, en lugar de HTTP.[3]
| HTTPS Everywhere | ||
|---|---|---|
|
| ||
| Información general | ||
| Tipo de programa | Extensión de navegador | |
| Desarrollador | Proyecto Tor y la Electronic Frontier Foundation | |
| Lanzamiento inicial | 2010 | |
| Discontinuación | 21 de septiembre de 2021 | |
| Licencia | GPLv3+ (la mayoría del código es compatible con v2)[1] | |
| Idiomas | Multilingüe | |
| Información técnica | ||
| Programado en | JavaScript | |
| Versiones | ||
| Última versión estable | 2022.5.24 (info) (24 de mayo de 2022 (3 años, 9 meses y 19 días)) | |
| Enlaces | ||
Desarrollo
HTTPS Everywhere fue inspirado por el mayor uso de HTTPS de Google,[4] y está diseñada para hacer HTTPS menos difícil de usar.[5] El código en parte se basa en la implementación de HTTP Strict Transport Security de NoScript, pero HTTPS Everywhere está destinado a ser más simple de usar que NoScript.[6] La EFF ofrece información a los usuarios sobre cómo agregar conjuntos de reglas HTTPS a HTTPS Everywhere,[7] y la información sobre los sitios web que soportan HTTPS.[8]
Historial de versiones
Una versión beta pública de HTTPS Everywhere fue lanzada en 2010,[9] y la versión 1.0 fue lanzada en 2011.[10] La versión 2.0.1 para Firefox fue lanzada en febrero de 2012, y una versión beta de Google Chrome fue lanzada al mismo tiempo.[11] La versión 3.0 fue lanzada en octubre de 2012.[12] La versión 4.0 fue lanzada en agosto de 2014.[13]
Observatorio SSL
El Observatorio SSL es una característica de HTTPS Everywhere introducida en la versión 2.0.1,[11] que analiza certificados de clave pública para determinar si las autoridades de certificación han sido comprometidas,[14] y si el usuario es vulnerable a ataques man-in-the-middle.[15] El Comité Asesor de Seguridad y Estabilidad de ICANN (SNCC) señala que el conjunto de datos utilizados por el Observatorio SSL suele tratar a las autoridades intermedias como entidades diferentes, inflando así la cantidad de autoridades de certificación. El SNCC critica Observatorio SSL por potencialmente subestimar en forma significativa la cantidad de certificados de nombre internos, y señala que se utiliza un conjunto de datos a partir de 2010.[16]
Recepción
Dos estudios han recomendado construir la funcionalidad de HTTPS Everywhere en los navegadores de Android.[17][18] En 2014, una versión fue lanzada para los teléfonos Android.[19] En 2012, Eric Phetteplace lo describió como «quizás la mejor respuesta al estilo de ataques Firesheep disponibles para cualquier plataforma».[20] En 2011, Vincent Toubiana y Vincent Verdot señalaron algunos inconvenientes del plugin HTTPS Everywhere, incluyendo que algunos servicios todavía solo están disponibles a través de HTTP, que la lista de servicios que soportan HTTPS necesita mantención y que algunos servicios se redirigen a HTTPS a pesar de que no está disponible todavía en HTTPS, no permitiendo que el usuario de la extensión obtenga el servicio.[21]
