Nový doplněk pro Firefox zvyšuje bezpečnost šifrováním komunikace

Bezplatný doplněk s názvem HTTPS Everywhere je výsledkem spolupráce mezi organizací Electronic Frontier Foundation, která si bere za cíl bránit zájmy a práva uživatelů internetu a vývojáři ze skupiny Tor Project.

Doplněk, určený zatím jen pro prohlížeč Firefox, vychází z technologie STS (Strict Transport Security), kterou propaguje tým, jenž se proslavil populárním bezpečnostním doplňkem Noscript. Pokud se zapne šifrovaná komunikace, je identifikována ikonou zámku a uživatel pak může být klidnější ohledně bezpečnosti svojí komunikace. Doplněk ovšem zatím podporuje jen několik webů, mezi nimi jsou však ty nejpoužívanější, jako Google, Wikipedia, Paypal a sociální sítě Facebook a Twitter. Podporovány jsou i americké zpravodajské weby The New York Times, The Washington Post a také stránky výrobců, EFF a Tor. Tvůrci slibují rozšiřování podpory pro další sítě a tvorbu kustomizovaných pravidel dle potřeby.

Například Google ovšem z bezpečnostních důvodů zavedl již minulý měsíc ve svém vyhledávači šifrované vyhledávání dostupné z adresy https://www.google.com, které vychází z podobného konceptu, ale neomezuje se jen na některý z webových browserů. Více viz článek Google přichází s větším soukromím při vyhledávání na webu. Zdá se také, že tento krok Googlu inspiroval i provozovatele dalších webů, kteří postupně pracují na alternativní možnosti používat při práci právě SSL.

Zástupci EFF varují uživatele Firefoxu, aby se vždy pozorně dívali, zda se jim při návštěvě některého z webů ukazuje ikona zámku a adresa URL je příslušně zbarvena, neboť v opačném případě není komunikace dobře zabezpečena a vystavují se tak napadení či odposlechu.