18 junio 2010

HTTPS Everywhere, extensión que fuerza SSL para Firefox

De la mano de la Electronic Frontier Foundation y en colaboración con The Tor Project nace la extensión de Firefox "HTTPS Everywere" (actualmente en beta) que tiene por objetivo substituir todas las peticiones HTTP por su versión HTTPS de tal forma que no naveguemos sin utilizar el protocolo seguro inconscientemente. Similar a STS de NoScript o KB SSL Enforcer de Chrome.

Los gurús de la seguridad web ya han hecho alguna crítica a la extensión, ya que incluso estando el tráfico cifrado este puede ser adivinado usando otros mecanismos. Bajo mi punto de vista, no tiene mucho sentido el comentario, porque pese a que puedan ser adivinadas las peticiones web, mejor que tengan que averiguarlas a que lo vean directamente en un sniffer ¿no? ¿Alguien dijo seguridad por capas?

Los sitios soportados por HTTPS Everywhere son:
  • Google Search
  • Wikipedia
  • Twitter
  • Facebook
  • The New York Times
  • The Washington Post
  • Paypal
  • EFF
  • Tor
  • Ixquick
La realidad es que todas estas páginas, y muchas otras, deberían de añadir una opción en el propio servicio para que la conexión siempre fuera cifrada al igual que hace Gmail. Aunque eso tiene un coste de rendimiento tanto en el cliente como en el servidor, que no siempre se está dispuesto a pagar.

Para instalarlo se puede hacer desde su página o directamente sobre el archivo XPI.

4 comments :

Peregrino dijo...

Que chuli!! había leido lo de Google Search pero no sabía nada de todos los demás.
Con lo que me gustan los addons de firefox a partir de ahora leere The New York Times por https!!!

B4RRe1R0 dijo...

Curiosa extensión. Buen artículo ;D

Luis dijo...

Una aplicación muy interesante, y que además permite añadir facilmente nuevas páginas a redirigir, ¡gracias!

angelbladeﮓﻊﮓ dijo...

Existe otra que hace eso..pero con ciertas páginas a lo whitelist