HTTPS はどこでも

HTTPS はどこでも
開発者電子フロンティア財団Torプロジェクト
最終リリース
2022.5.24 / 2022年5月25日[ 1 ] [ 2 ] ( 2022-05-25 )
書かれたJavaScriptPython
プラットフォームAndroid版Firefox 、Google Chrome、Mozilla Firefox 、Opera、Vivaldi 、Microsoft Edge
タイプブラウザ拡張機能
ライセンスGNU GPL v3+(ほとんどのコードはv2と互換性がある)[ 3 ]
Webサイトwww.eff.org/https-everywhere
現在2014年4月

HTTPS Everywhereは、 Google ChromeMicrosoft EdgeMozilla FirefoxOperaBraveVivaldiAndroid版Firefox向けの無料オープンソースブラウザ拡張機能で、 Torプロジェクト電子フロンティア財団(EFF)が共同で開発しました。[ 4 ]ウェブサイトがHTTPではなく、より安全なHTTPS接続を自動的に使用するようにします( HTTPSをサポートしている場合)。[ 5 ]「すべてのサイトを暗号化する」オプションを使用すると、ワンクリックですべての非HTTPSブラウザ接続をブロックおよびブロック解除できます。[ 6 ]ワールドワイドウェブでのHTTPSの普及と、主要ブラウザへのHTTPS専用モードの統合により、この拡張機能は2023年1月に廃止されました。[ 7 ]

発達

HTTPS Everywhereは、 GoogleのHTTPS利用の増加[ 8 ]に触発され、可能な限りHTTPSの使用を自動的に強制するように設計されています。[ 9 ]コードは、部分的にNoScriptHTTP Strict Transport Security実装に基づいていますが、HTTPS Everywhereは、ユーザーが手動でウェブサイトをリストに追加する必要があるNo Scriptの強制HTTPS機能よりも簡単に使用できるように設計されています。[ 4 ] EFFは、HTTPS EverywhereにHTTPSルールセットを追加する方法[ 10 ]と、HTTPSをサポートしているウェブサイトに関する情報をユーザーに提供しています。[ 11 ]

プラットフォームサポート

Firefox向けのHTTPS Everywhereのパブリックベータ版は2010年にリリースされ、[ 12 ]、バージョン1.0は2011年にリリースされました。[ 13 ] Chromeのベータ版は2012年2月にリリースされました。[ 14 ] 2014年にはAndroidフォン向けバージョンがリリースされました。[ 15 ]

SSL オブザーバトリー

SSLオブザーバトリーは、HTTPS Everywhereのバージョン2.0.1 [ 14 ]で導入された機能であり、公開鍵証明書を分析して、証明機関が侵害されているかどうか、[ 16 ]ユーザーが中間者攻撃に対して脆弱であるかどうかを判断します。[ 17 ] 2013年に、ICANNセキュリティおよび安定性諮問委員会(SSAC)は、 SSLオブザーバトリーが使用するデータセットが中間証明機関を別のエンティティとして扱うことが多く、証明機関の数を水増ししていると指摘しました。SSACは、SSLオブザーバトリーが内部名証明書を大幅に過小評価している可能性があると批判し、2010年のデータセットを使用していることを指摘しました。[ 18 ]

継続的なルールセットの更新

2018年4月3日にリリースされたバージョン2018.4.3へのアップデートでは、「継続的なルールセット更新」機能が導入されました。[ 19 ]最新のhttps-rulesを適用するために、この更新機能は24時間以内に1回のルールマッチングを実行します。この目的のために、 EFFはhttps-rulesetsというウェブサイトを構築しました。[ 20 ]この自動更新機能は、アドオンの設定で無効にすることができます。この更新メカニズムが導入される前は、ルールセットの更新はアプリのアップデートを通じてのみ行われていました。この機能が実装された後も、アプリのアップデートにバンドルされたルールセットが引き続き提供されています。

受付

2つの研究では、AndroidブラウザにHTTPS Everywhere機能を組み込むことが推奨されている。[ 21 ] [ 22 ] 2012年に、Eric Phetteplaceはこれを「おそらくFiresheepスタイルの攻撃に対するあらゆるプラットフォームで利用可能な最善の対応策」と評した。[ 23 ] 2011年に、Vincent ToubianaとVincent Verdotは、HTTPSをサポートするサービスのリストを保守する必要があること、一部のサービスはHTTPSでまだ利用できないにもかかわらずHTTPSにリダイレクトされるため、拡張機能のユーザーがサービスにアクセスできないことなど、HTTPS Everywhereアドオンのいくつかの欠点を指摘した。[ 24 ] その他の批判としては、HTTPS EverywhereがサイトをHTTPSに切り替えない場合、そのサイトにHTTPSバージョンがないからだとユーザーが誤解する可能性がある、サイト管理者がEFFにHTTPSルールセットを提出していない可能性もある、[ 25 ] 拡張機能はユーザーが訪問したサイトに関する情報をSSL Observatoryに送信するため、これがユーザー追跡に使用される可能性がある、などがあります。[ 25 ]

遺産

HTTPS Everywhereイニシアチブは、機会主義的暗号化の代替案に影響を与えました。

参照

参考文献

  1. ^ "Changelog.txt" .電子フロンティア財団. 2019年6月27日閲覧
  2. ^ “Releases · EFForg/https-everywhere” . GitHub . 2018年6月16日閲覧
  3. ^ HTTPS Everywhere 開発電​​子フロンティア財団
  4. ^ a b「HTTPS Everywhere」 .電子フロンティア財団. 2014年4月14日閲覧
  5. ^ 「HTTPS Everywhereが2.0に到達、Chromeにベータ版として登場」 H-online.com 2012年2月29日. 2014年4月14日閲覧
  6. ^ HTTPS Everywhere変更ログ」
  7. ^ HTTPS Everywhereの最新情報、電子フロンティア財団、2023年1月12日、 2023年1月12日閲覧
  8. ^ 「Automatic web encryption (almost) everywhere - The H Open Source: News and Features」 H-online.com 2010年6月18日。 2010年6月23日時点のオリジナルよりアーカイブ。 2014年4月15日閲覧
  9. ^マーフィー、ケイト(2011年2月16日)「新たなハッキングツールがWi-Fiユーザーにとってより大きな脅威に」ニューヨークタイムズ
  10. ^ 「HTTPS Everywhereルールセット」 .電子フロンティア財団. 2014年1月24日. 2014年5月19日閲覧
  11. ^ 「HTTPS Everywhere Atlas」 .電子フロンティア財団. 2014年5月24日閲覧
  12. ^ Mills, Elinor (2010年6月18日). 「FirefoxアドオンがFacebookやTwitterとのセッションを暗号化」 . CNET . 2014年4月14日閲覧
  13. ^ギルバートソン、スコット (2011年8月5日). 「FirefoxセキュリティツールHTTPS Everywhereが1.0に」 . Wired . 2014年4月14日閲覧
  14. ^ a b Eckersley, Peter (2012年2月29日). 「HTTPS Everywhereと分散型SSL観測所」 .電子フロンティア財団. 2014年6月4日閲覧
  15. ^ Brian, Matt (2014年1月27日). 「EFFのおかげでAndroidスマートフォンでのブラウジングがより安全になりました」 . Engadget . 2014年4月14日閲覧
  16. ^ Lemos, Robert (2011年9月21日). 「EFF、証明書違反を警告するシステムを構築」 InfoWorld . 2014年4月14日閲覧
  17. ^ Vaughan, Steven J. (2012年2月28日). 「新しい『HTTPS Everywhere』ウェブブラウザ拡張機能がリリース」 . ZDNet . 2014年4月14日閲覧
  18. ^ 「1 内部名証明書に関するSSAC勧告」(PDF) ICANNセキュリティ・安定性諮問委員会(SSAC)2013年3月15日。
  19. ^ Abrams, Lawrence (2018年4月5日). 「HTTPS Everywhere、拡張機能のアップグレードなしで新しいルールセットを提供」 . BleepingComputer .
  20. ^ “アーカイブコピー” . www.https-rulesets.org . 2018年7月11日時点のオリジナルよりアーカイブ2022年9月12日閲覧。{{cite web}}: CS1 maint: アーカイブされたコピーをタイトルとして (リンク)
  21. ^ Fahl, Sascha; et al. 「イヴとマロリーがAndroidを愛する理由:Android SSLの(不)セキュリティ分析」(PDF) . Proceedings of the 2012 ACM Conference on Computer and Communications Security . ACM, 2012.オリジナル(PDF)から2013年1月8日時点のアーカイブ。
  22. ^デイビス、ベンジャミン、チェン、ハオ (2013). 「レトロスケルトン」.第11回モバイルシステム、アプリケーション、サービスに関する国際会議 - Mobi Sys '13の議事録(2013年6月発行). pp.  181– 192. doi : 10.1145/2462456.2464462 . ISBN 9781450316729. S2CID  668399 .
  23. ^ Kern, M. Kathleen、Eric Phetteplace. 「ブラウザの強化」 Reference & User Services Quarterly 51.3 (2012): 210-214. http://eprints.rclis.org/16837/
  24. ^トゥビアナ、ヴィンセント;ヴェルド、ヴィンセント (2011). 「あなたのクッキーを見せてください。そうすればあなたが誰なのかお教えします」. arXiv : 1108.5864 [ cs.CR ].
  25. ^ a b「HTTPS Everywhereの推奨をやめるべき時か? : privacytoolsIO」 2017年1月28日。
  26. ^ 「Android版Firefox FocusにHTTPS専用モードが追加」 Engadget 2022年3月8日2022年12月24日閲覧
  27. ^ 「Android版FirefoxにHTTPSのみモードの切り替え機能が追加されました - gHacks Tech News」 gHacks Technology News 2022年4月29日2022年12月24日閲覧
  28. ^ブラッドショー、カイル(2021年6月29日)「Google Chromeが「HTTPS専用モード」を提供開始. 9to5Google . 2022年913日閲覧
  29. ^ 「Google Chromeに安全なブラウジングのためのHTTPS専用モードが導入される」 BleepingComputer 20229月13日閲覧
  30. ^ケルシュバウマー、クリストフ;ゲイブラー、ジュリアン。エーデルシュタイン、アーサー。メルヴェ、ティラ・ファン・デル(2020年11月17日)。「Firefox 83 では HTTPS 専用モードが導入されました」Mozilla セキュリティ ブログ2020 年12 月 3 日に取得
  31. ^ 「HTTPS Everywhere FAQ」 .電子フロンティア財団. 2016年11月7日. 2020年12月3日閲覧
  32. ^ claustromaniac (2020年10月10日), claustromaniac/httpz 、 2020年12月3日閲覧。
  33. ^ 「Smart HTTPS(復活)リポジトリ · Issue #12 · ilGur1132/Smart-HTTPS」 . GitHub . 2020年12月3日閲覧
「 https://en.wikipedia.org/w/index.php?title=HTTPS_Everywhere&oldid=1317780156」より取得