Manche werden das von der Bürgerrechtsorganisation Electronic Frontier Foundation und dem Tor Project entwickelte Browser-Plugin (auch Addon genannt) HTTPS Everywhere noch nicht kennen. Es ist leicht zu installieren und sehr zu empfehlen. Grob erklärt, listet und überprüft es alle dort eingetragenen TLS/SSL Zertifikate für sichere Verbindung (https) und trägt so zur Sicherheit im World Wide Web des Internets bei (unser Zertifikat ist dort nicht nicht eingetragen, was wir bei Gelegenheit nachholen werden).
Bei der Nutzung von HTTPS EVERYWHERE gibt es einen zusätzlichen Modus, den alle nutzen sollten, die sich auf relevanten Seiten wie Netzwerken, Dienstleistern und / oder Konten einloggen.
Ist das Addon installiert, klickt man oben auf das entsprechende Symbol und setzt bei „block all http requests“ einen Haken. Nun werden alle unverschlüsselten Anfragen blockiert.
Für das Aufrufen unverschlüsselter bzw unsicherer Webseiten den Modus „block all http requests“ einfach wieder deaktivieren.
Leider sind auf Webseiten, die eine vermeintlich sichere Verbindung (https) anbieten, oftmals offen oder versteckt Abfragen über unverschlüsselte und damit unsichere Verbindungen (http) platziert, ggf. sogar von externen Strukturen wie Werbenetzwerken, Registrierungs- und Verfolgungsprogrammen (Tracking Software) u.ä.. Diese gilt es, nach eigenem Ermessen, bei Datenübertragungen und (privaten) Aktivitäten vor die Tür zu setzen.
HTTPS EVERYWHERE listet beim Besuch einer Webseite alle dort benutzten und eingetragenen Zertifikate für sichere Verbindungen auf. Zertifikate mit dem Zusatz „partial“ (teilweise) können getrost manuell deaktiviert werden, da sie ineffektiv sind.
Ein Rat für Eure Sicherheit im World Wide Web. Beste Grüße von der Brücke.
(…)
Artikel zum Thema:
25.12.2015 Zur Sicherheit: Internet über OpenNIC betreten, durch einfachen Zahleneintrag