HTTPS Everywhere

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda
HTTPS Everywhere
Página web oficial
HTTPS Everywhere icon.svg
Información general
Desarrollador(es) Electronic Frontier Foundation
Lanzamiento inicial 2010
Última versión estable 2018.10.31 (info)
31 de octubre de 2018 (1 mes y 18 días)
Género Extensión de navegador
Programado en JavaScript
Plataforma Mozilla Firefox, Google Chrome y Opera
Licencia GPLv3+ (la mayoría del código es compatible con v2)[1]
En español

HTTPS Everywhere es una extensión de navegador gratuita y de código abierto para Mozilla Firefox, Google Chrome y Opera, una colaboración por el proyecto Tor y la Electronic Frontier Foundation.[2]​ Su propósito es hacer de forma automática sitios web utilicen la conexión HTTPS, más seguro en lugar de HTTP.[3]

Desarrollo[editar]

HTTPS Everywhere fue inspirado por el mayor uso de HTTPS de Google,[4]​ y está diseñada para hacer HTTPS menos difícil de usar.[5]​ El código en parte se basa en la implementación de HTTP Strict Transport Security de NoScript, pero HTTPS Everywhere está destinado a ser más simple de usar que NoScript.[6]​ La EFF ofrece información a los usuarios sobre cómo agregar conjuntos de reglas HTTPS a HTTPS Everywhere,[7]​ y la información sobre los sitios web que soportan HTTPS.[8]

Historial de versiones[editar]

Una versión beta pública de HTTPS Everywhere fue lanzada en 2010,[9]​ y la versión 1.0 fue lanzada en 2011.[10]​ La versión 2.0.1 para Firefox fue lanzada en febrero de 2012, y una versión beta de Google Chrome fue lanzada al mismo tiempo.[11]​ La versión 3.0 fue lanzada en octubre de 2012.[12]​ La versión 4.0 fue lanzada en agosto de 2014.[13]

Observatorio SSL[editar]

El Observatorio SSL es una característica de HTTPS Everywhere introducida en la versión 2.0.1,[11]​ que analiza certificados de clave pública para determinar si las autoridades de certificación han sido comprometidas,[14]​ y si el usuario es vulnerable a ataques man-in-the-middle.[15]​ El Comité Asesor de Seguridad y Estabilidad de ICANN (SNCC) señala que el conjunto de datos utilizados por el Observatorio SSL suele tratar a las autoridades intermedias como entidades diferentes, inflando así la cantidad de autoridades de certificación. El SNCC critica Observatorio SSL por potencialmente subestimar en forma significativa la cantidad de certificados de nombre internos, y señala que se utiliza un conjunto de datos a partir de 2010.[16]

Recepción[editar]

Dos estudios han recomendado construir la funcionalidad de HTTPS Everywhere en los navegadores de Android.[17][18]​ En 2014, una versión fue lanzada para los teléfonos Android.[19]​ En 2012, Eric Phetteplace lo describió como "quizás la mejor respuesta al estilo de ataques Firesheep disponibles para cualquier plataforma ".[20]​ En 2011, Vincent Toubiana y Vincent Verdot señalaron algunos inconvenientes del plugin HTTPS Everywhere, incluyendo que algunos servicios todavía sólo están disponibles a través de HTTP, que la lista de servicios que soportan HTTPS necesita mantención y que algunos servicios se redirigen a HTTPS a pesar de que no está disponible todavía en HTTPS, no permitiendo que el usuario de la extensión obtenga el servicio.[21]

Véase también[editar]

Referencias[editar]

  1. HTTPS Everywhere Development Electronic Frontier Foundation
  2. «HTTPS Everywhere | Electronic Frontier Foundation». Eff.org. Consultado el 14 de abril de 2014. 
  3. «HTTPS Everywhere reaches 2.0, comes to Chrome as beta - The H Open: News and Features». H-online.com. 29 de febrero de 2012. Consultado el 14 de abril de 2014. 
  4. «Automatic web encryption (almost) everywhere - The H Open Source: News and Features». H-online.com. 18 de junio de 2010. Archivado desde el original el 23 de junio de 2010. Consultado el 15 de abril de 2014. 
  5. Kate Murphy: New hacking tools pose bigger threats to Wi-Fi users. The New York Times, 17 de febrero de 2011.
  6. «HTTPS Everywhere | Electronic Frontier Foundation». Eff.org. Consultado el 4 de junio de 2014. 
  7. «HTTPS Everywhere Rulesets | Electronic Frontier Foundation». Eff.org. 24 de enero de 2014. Consultado el 19 de mayo de 2014. 
  8. «HTTPS Everywhere Atlas». Consultado el 24 de mayo de 2014. . Eff.org. Consultado el 24 de mayo de 2014.
  9. Mills, Elinor (18 de junio de 2010). «Firefox add-on encrypts sessions with Facebook, Twitter». CNET. Consultado el 14 de abril de 2014. 
  10. Scott Gilbertson   (5 de agosto de 2011). «Firefox Security Tool HTTPS Everywhere Hits 1.0 | Webmonkey». WIRED. Consultado el 14 de abril de 2014. 
  11. a b «HTTPS Everywhere & the Decentralized SSL Observatory | Electronic Frontier Foundation». Eff.org. 29 de febrero de 2012. Consultado el 4 de junio de 2014. 
  12. «HTTPS Everywhere 3.0 protects 1,500 more sites | Electronic Frontier Foundation». Eff.org. 8 de octubre de 2012. Consultado el 4 de junio de 2014. 
  13. «www.eff.org/files/Changelog.txt». Eff.org. 31 de diciembre de 2014. Consultado el 31 de diciembre de 2014. 
  14. Lemos, Robert (21 de septiembre de 2011). «EFF builds system to warn of certificate breaches | Encryption». InfoWorld. Consultado el 14 de abril de 2014. 
  15. Vaughan, Steven J. (28 de febrero de 2012). «New 'HTTPS Everywhere' Web browser extension released». ZDNet. Consultado el 14 de abril de 2014. 
  16. «1 SSAC Advisory on Internal Name Certificates». ICANN Security and Stability Advisory Committee (SSAC). 15 de marzo de 2013. 
  17. Fahl, Sascha; et al. «Why Eve and Mallory love Android: An analysis of Android SSL (in)security». Proceedings of the 2012 ACM conference on Computer and communications security (ACM, 2012). Archivado desde el original el 8 de enero de 2013. 
  18. Davis, B.; Chen, H. (2013). "Retro Skeleton". Proceeding of the 11th annual international conference on Mobile systems, applications, and services - Mobi Sys '13. p. 181. doi:10.1145/2462456.2464462. ISBN 9781450316729.
  19. Brian, Matt (27 de enero de 2014). «Browsing on your Android phone just got safer, thanks to the EFF». Engadget.com. Consultado el 14 de abril de 2014. 
  20. Kern, M. Kathleen, and Eric Phetteplace. "Hardening the browser." Reference & User Services Quarterly 51.3 (2012): 210-214. http://eprints.rclis.org/16837/
  21. Toubiana, Vincent; Verdot, Vincent (2011). «Show Me Your Cookie And I Will Tell You Who You Are» (PDF). arXiv:1108.5864  [cs.CR]. 

Enlaces externos[editar]