HTTPS Everywhere, um die intelligentere Verschlüsselung von DuckDuckGo zu verwenden, bevor das Ende des Lebenszyklus erreicht wird
- Kategorie: Internet
HTTPS Everywhere von der EFF wird von der Verwendung seiner eigenen Regelsätze auf die Verwendung von Regelsätzen umstellen, die ausschließlich von der Smarter Encryption-Technologie von DuckDuckGo bereitgestellt werden.
Die Browsererweiterung wurde 2010 veröffentlicht, um nach Möglichkeit auf verschlüsselte (HTTPS) Verbindungen umzustellen. Die Erweiterung würde versuchen, Verbindungen zu aktualisieren, wenn Benutzer Domänennamen eingeben, HTTP verwenden oder auf HTTP-Links im Browser klicken.
Die Erweiterung wurde im Laufe der Jahre modernisiert, z.B. ein Update im Jahr 2012 führte Warnungen zu schwacher Verschlüsselung ein, ein weiteres im Jahr 2015 fügte Tausende neuer Websites hinzu.
Die Hauptidee hinter der Erweiterung war die Verbesserung der Sicherheit durch ein Upgrade der Verbindungen auf HTTPS. Zu diesem Zweck wurde bisher von der Erweiterung eine Liste mit Regelsätzen verwendet.
Ein Blog-Beitrag auf der Deeplinks-Site der EFF enthüllt, dass HTTPS Everywhere auf die Regelsätze der Smart Encryption-Funktion von DuckDuckGo umstellen wird, bevor es schließlich das End of Life erreicht.
Intelligentere Verschlüsselung verwendet einen automatisierten Ansatz zum Erstellen seiner Regelsätze und unterscheidet sich dadurch von der HTTPS Everywhere-Methode zum manuellen Hinzufügen von Regeln. Da es mehr Sites abdeckt, werden bei Verwendung mehr Verbindungen auf HTTPS aktualisiert.
Die EFF hat einen Plan zur schrittweisen Abschaffung von HTTPS Everywhere-Regelsätzen veröffentlicht. Die wichtigste Erkenntnis ist, dass die Regelwerke Ende 2021 eingestellt werden, um Partnern und nachgelagerten Kanälen genügend Zeit für die Anpassung zu geben. Die Regelsätze von DuckDuckGo werden bereits in der neuesten Version unterstützt.
Schwerwiegender als der Wechsel zu den verschiedenen Regelsätzen ist, dass die EFF plant, HTTPS Everywhere irgendwann einzustellen. Ein Datum steht nach Angaben der Macher noch nicht fest, wird aber nicht bekannt gegeben, bevor die alten Regelwerke ausgemustert sind.
Warum wird HTTPS Everywhere eingestellt?
Das Web bewegt sich schnell in Richtung HTTPS, aber das ist nur ein Teil des Grundes. Die Hauptargumente für die Entscheidung sind folgende:
- Smarter Encryption von DuckDuckGo unterstützt mehr Domänen als das HTTPS Everywhere-Modell.
- Firefox unterstützt einen Nur-HTTPS-Modus.
- Chrome beginnt damit, Anfragen zuerst an HTTPS umzuleiten, wenn sie in die Adressleiste eingegeben werden.
- Gemischte Inhalte werden in den gängigen Browsern blockiert.
- Die Verwendung unterschiedlicher Domains für HTTPS-Inhalte wird im Web immer weniger genutzt.
- Chromes Manifest V3 hat eine Obergrenze für Regelsätze, und die EFF möchte keine Verwirrung bei den Benutzern darüber stiften, wen sie wählen sollen, wenn es darum geht, die beste Abdeckung zu erzielen.
- Benutzer können zu DuckDuckGos Privacy Essentials oder einem Browser wechseln, der den HTTPS-Only-Modus unterstützt, sobald HTTPS Everywhere eingestellt wird.
Schlussworte
HTTPS Everywhere bleibt mindestens 2021 verfügbar. Während der alte Regelsatz irgendwann deaktiviert wird, wird er durch einen anderen ersetzt, der seine Arbeit möglicherweise noch besser macht. Schließlich wird HTTPS Everywhere eingestellt. Benutzer können dann in den hervorragenden HTTPS-Only-Modus von Firefox wechseln, der HTTPS immer zuerst versucht, aber Aufforderungen zum Herunterstufen der Verbindung mitbringt, wenn HTTPS nicht funktioniert, oder die Privacy Essentials-Erweiterung von DuckDuckGo.
Jetzt du: Verwenden Sie HTTPS überall?