Dodatek do Firefoxa o nazwie „HTTPS Eve­ry­where” został wydany w pierw­szej, sta­bil­nej wersji po około roku, odkąd ukazała się jego wersja beta.  „HTTPS Eve­ry­where” jest do­dat­kiem, który do­dat­kowo wymusza szy­fro­wane po­łą­cze­nia na wielu po­pu­lar­nych wi­try­nach.  Odkąd wyszła wersja beta, wiele osób się nim za­chwy­cało, nie wiedząc jednak, że bez­piecz­nie w 100% nie jest. :)

„HTTPS Eve­ry­where” wymusza zmianę pro­to­kołu HTTP na HTTPS. Z reguły bez­pieczne po­łą­cze­nia są tylko podczas lo­go­wa­nia i być może nie­któ­rym użyt­kow­ni­kom uda się je utrzymać dłużej przy użyciu ww. dodatku. Dodatek ten nie może jednak wymusić szy­fro­wa­nych połączeń na witrynie, która zwy­czaj­nie takich połączeń nie wspiera.  Zamiast tego zawiera on szereg reguł sto­so­wa­nych na stronach ob­słu­gu­ją­cych po­łą­cze­nia https.

Dodatek „HTTPS Eve­ry­where” obejmuje obecnie ponad 1000 witryn, w tym naj­po­pu­lar­niej­sze, takie jak: Google Search, Wi­ki­pe­dia, Twitter, Facebook, bit.ly, GMX, WordPress.com, The New York Times, Paypal, efr.org, Tora i Ixquick.

Na stronie domowej roz­sze­rze­nia czytamy, że wiele stron oferuje ogra­ni­czone szy­fro­wa­nie, które jest albo słabo wdrożone, albo są problemy z jego użyciem. W tej sytuacji warto spojrzeć na ikonę kłódki przy adresie strony, czy nie jest prze­rwana, bądź czy nie ma tam wykrzyknika.

[ź]: cnet.com