Поддержка плагина HTTPS Everywhere прекратится в 2022 году

Ср 29 Сентябрь 2021 04:45

На прошлой неделе "Фонд электронных рубежей" (Electronic Frontier Foundation, EFF) объявил о прекращении поддержки своего плагина для браузеров HTTPS Everywhere в 2022 году.

HTTPS Everywhere - плагин для автоматического апгрейда HTTP-соединений до HTTPS, впервые выпущенный в качестве временной меры безопасности еще в 2010 году, когда трафик браузеров практически не шифровался.

На момент выхода плагина большая часть данных в интернете была представлена в открытом виде, что делало их уязвимыми к перехвату и манипуляциям - так называемой атаке "человек посередине", когда злоумышленник находится между пользователем интернета и web-серверами, к которым он подключается. Даже банковские сайты часто не шифровали свое соединение. К счастью, за последние 11 лет все изменилось.

Увидеть, как менялся протокол с течением времени, можно в отчете State of the Web специалистов HTTP Archive. В 2016 году (через шесть лет после первого выпуска HTTPS Everywhere) HTTP Archive регистрировал зашифрованное соединение только у каждого четвертого сайта. Спустя пять лет этот показатель существенно увеличился - в июле 2021 года свое соединение шифровали девять из десяти сайтов.

Благодаря естественному переходу интернета на HTTPS "Фонд электронных рубежей" решил отказаться от плагина HTTPS Everywhere, по сути, уже ставшего ненужным. Однако это не единственная причина. Что важнее, встроенный автоматический апгрейд с HTTP до HTTPS теперь доступен во всех самых популярных браузерах - Microsoft Edge, Apple Safari, Google Chrome и Mozilla Firefox.

К сожалению, Safari по-прежнему остается единственным широко распространенным браузером, использующим HTTPS-трафик по умолчанию, что, вероятно, послужило причиной решения EFF отказаться от HTTPS Everywhere до следующего года. В Firefox и Chrome есть встроенный режим "HTTPS Only", который должен включаться пользователем, а Edge предлагает режим "Automatic HTTPS" (с версии Edge 92).

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 307 дней 14 часов 13 минут 31 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.