Die Liste der unterstützten Webseiten wurde deutlich ausgebaut. (Bild: heise Security)

Die Electronic Frontier Foundation (EFF) hat ihre Firefox-Erweiterung HTTPS Everywhere in Version 1.0 veröffentlicht, die gegenüber der Vorversion hunderte weitere Webseiten unterstützt. Zudem haben die Entwickler an der grafischen Bedienoberfläche gefeilt und die Performance verbessert.

HTTPS Everywhere bringt eine Liste von über 1000 Webseiten mit, die sowohl HTTP als auch HTTPS unterstützen. Steuert der Nutzer eine der unverschlüsselten Seiten an, wird er automatisch zur verschlüsselten übertragenen HTTPS-Ausgabe umgeleitet. Dadurch kann etwa ein Mitsurfer im gleichen Netzwerk nicht länger den Traffic im Klartext mitlesen. Auch den Cookie-Diebstahl durch Firesheep verhindert die verschlüsselte Verbindung.

Anlässlich der Veröffentlichung der neuen Version fordert die EFF Webseitenbetreiber auf, ebenfalls eine verschlüsselte Ausgabe ihrer Angebote bereitzustellen: "Mehr Webseiten sollten HTTPS implementieren, um ihre Nutzer vor Identitätsdiebstahl, Viren und anderen Gefahren zu schützen. Unsere Firefox-Erweiterung kann Nutzer von Google, DuckDuckGo oder StartingPage schützen. Aber wir können nicht die Nutzer von Bing und Yahoo schützen, weil diese Suchmaschinen kein HTTPS unterstützen." (rei)