可能なら、いつも HTTPS を使うためのアドオンがパブリックベータ!

こんにちわ、ネットワークセキュリティのマツジローです。

以前に Force-TLS 2.0 でクジラを見に行こう!で紹介したのと似たような、FireFox のアドオン HTTPS Everywhere を EFF(www.eff.org)が発表。

Web サイトで、個人情報・決済情報・認証情報等を送受信するときは、必ず HTTPS 通信を使います。HTTPS 通信を使えば、たとえハッカーに通信を盗聴されたとしても、その解読は、できないのだから。安全なわけです。

だから、ショッピングでは購入プロセスが完了するまで、HTTPS 通信だし。
ネットバンキングは、ログインからログアウトまで、HTTPS 通信だし。
お金を扱うサイトは、まあとうぜんですが、

Google のメールも、全て HTTPS 通信なのだ。
ところが、Gmail は、まだまだ少数派なのだ。

お金を扱わない多くのサイトは、
例えば、ヤフーメールなんか認証だけ、HTTPS 通信だし
ああ、Twitter も認証だけ、HTTPS 通信にして、
https://twitter.com」認証
http://twitter.com」認証以降 にしちゃってるんですね

なぜか?
ところが、HTTPS は、ブラウザとの通信のたびに暗号・復号をするので、サーバーの負荷が、HTTP よりおおきいのです。

でも、twitter.com は、HTTP と HTTPS の両方が使える。
認証が通って、HTTP になったところを、HTTPS に書き換えれば、HTTPS で使い続けることは出来る。
でも、めんどうだ。

そこで、EFF が発表した FireFox のアドオン HTTPS Everywhere を使うと、やってくれるというわけです。

アドオンの入手は、https://www.eff.org/files/https-everywhere-latest.xpi

設定画面はこれ

画像


さらに、設定ファィルをいじれば






柔軟にカスタマイズが可能なのだ。

ただし、設定をしたとしても、対象サイトが HTTPS をサポートしていないと、意味ないけど。


ネタ -> http://www.eff.org/deeplinks/2010/06/encrypt-web-https-everywhere-firefox-extension

住吉ストアーのオーナー -> http://blog.goo.ne.jp/matzjiro/e/15289848f68b8ce2364435595ddd1e7b

この記事へのコメント

この記事へのトラックバック