HTTPS Everywhere

„HTTPS Everywhere“ ist ein nettes kleines Addon mit dem man Firefox zwingen kann, wann immer es möglich ist, verschlüsseltes HTTPS zur Kommunikation mit Webservern zu verwenden. Das Addon wird von der Electronic Frontier Foundation empfohlen und gemeinschaftlich von EFF und dem TOR-Projekt entwickelt. Dabei ist mir aufgefallen wie viele Seiten HTTPS garnicht unterstützen obwohl es ein leichtes ist diesen einen zusätzlichen Port frei zu schalten. Man kann das Addon selbst fein tunen und mit einem Regelwerk bestimmte Webseiten so dazu zwingen immer bzw unter bestimmten Bedingungen verschlüsselt zu verbinden. Viele der Standardseiten sind dem Addon bereits bekannt so dass man sich nicht unbedingt mit den Regeln herumschlagen muss. Wer trotzdem möchte …

So sehen meine Regeln aus:

<ruleset name="blogs und diverse">
<rule from="^http://wordpress\.com" to="https://wordpress.com"/>
<rule from="^http://www\.wordpress\.com" to="https://wordpress.com"/>
<rule from="^http://([^@:/]*)\.noblogs\.org"
to="https://$1.noblogs.org"/>
<rule from="^http://netzpolitik\.org" to="https://netzpolitik.org"/>
<rule from="^http://www\.netzpolitik\.org" to="https://netzpolitik.org"/>
<rule from="^http://wikileaks\.org" to="https://secure.wikileaks.org"/>
<rule from="^http://www\.wikileaks\.org" to="https://secure.wikileaks.org"/>
<rule from="^http://([^@:/]*)\.blogspot\.com" to="https://$1.blogspot.com"/>
<rule from="^http://ccc\.de" to="https://ccc.de"/>
<rule from="^http://www\.ccc\.de" to="https://ccc.de"/>
<rule from="^http://([^@:/]*)\.piratenpartei\.de" to="https://$1.piratenpartei.de"/>
<rule from="^http://kontroversen\.de" to="https://kontroversen.de"/>
<rule from="^http://www\.kontroversen\.de" to="https://kontroversen.de"/>
blogspot.com gehört GOOGLE und könnte sich ruhig mal ein Zertifikat leisten
(sogar die bettelarmen Piraten schaffen das)
</ruleset>

Vorsicht, diese Domains leiten den Browser still schweigend wieder auf Standard HTTP um!

Die folgenden Domains unterstützen leider garkein HTTPS (oder produzieren Fehlermeldungen)

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: