Browser

HTTPS Everywhere: Browser-Erweiterung installieren

HTTPS Everywhere Logo

Quelle: https://www.eff.org/https-everywhere

Dieser Beitrag wurde am 19. Februar 2018 das letzte Mal aktualisiert.

Immer wenn ihr in eurem Browser, oben links neben der Adressleiste, ein geschlossenes Vorhängeschloss seht, nutzt ihr die Verbindungsart HTTPS. Das “S” steht hierbei für “Secure” und bedeutet, dass ihr bis zum Server eine verschlüsselte Verbindung aufgebaut habt.

HTTPS wird zur Herstellung von Vertraulichkeit und Integrität in der Kommunikation zwischen Webserver und Webbrowser (Client) im World Wide Web verwendet. […]
Ohne Verschlüsselung sind Daten, die über das Internet übertragen werden, für jeden, der Zugang zum entsprechenden Netz hat, als Klartext lesbar.
Wikipedia

HTTPS nutzt das Verschlüsselungsprotokoll TLS, um euch zu schützen. Obwohl die meisten Websites bereits über HTTPS aufgerufen werden können, werdet ihr nicht immer automatisch darauf weitergeleitet. Wenn ihr beispielsweise nur “tagesschau.de” eingebt, kann es passieren, dass ihr auf http://www.tagesschau.de landet, die Verbindung also ungeschützt ist. 

 

HTTPS Everywhere Logo

Quelle: https://www.eff.org/https-everywhere

So funktioniert HTTPS Everywhere

Die Erweiterung geht wie folgt vor:

  1. Ihr surft auf eine Webseite (z.B. zdf.de).
  2. Erster Check: Euer Browser schaut auf die HSTS-Preload-Liste (Firefox).
    • Site bietet HTTPS an: Der Browser lenkt euch direkt auf die sichere HTTPS-Variante der Site.  Fertig!
    •  Site  bietet kein HTTPS an: Weiter zum zweiten Check.
  3. Zweiter Check: HTTPS Everywhere schaut auf einer Liste nach, ob die Site HTTPS anbietet.
    • Site bietet HTTPS an: Die Erweiterung lenkt euch immer auf die sichere HTTPS-Variante der Site.
    •  Site  bietet kein HTTPS an: Leider muss die Site über das unverschlüsselte HTTP aufgerufen werden.

Wieso arbeitet die Erweiterung mit einer Liste?

Andere Erweiterungen versuchen immer direkt, die HTTPS-Variante anzusurfen, und nur falls das nicht geht, leiten sie weiter auf die HTTP-Variante. Damit wärt ihr jedoch Fingerprint-bar und da speziell das TOR-Projekt auch dem Fingerprinting vorbeugen möchte, haben sie sich dazu entschieden, auf die Variante mit der Liste zu setzen.

Mit der neuen WebExtension-Variante des Plugins wird jedoch auch eine Variante ohne Liste angeboten: Es werden dann grundsätzlich alle Webseiten mit HTTPS angesurft. Ihr könnt also selbst entscheiden. Am besten lest ihr vorher aber unseren Artikel über Fingerprinting.

Installation

Die Installation des Plugins könnte leichter nicht sein:

  1. Öffnet die Add-ons-Seite eures Browsers.
    1. [Empfohlen] Firefox:  https://addons.mozilla.org/en-US/firefox/addon/https-everywhere/
    2. Chrome: https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp
    3. Opera: https://addons.opera.com/en/extensions/details/https-everywhere/
  2. Klickt auf “zu [Firefox/Chrome/Opera] hinzufügen”.
  3. Erlaubt in dem Popup die Installation des Plugins. Nach ein paar Sekunden seid ihr fertig.

Konfiguration des Plugins

1) Einfach: Mit Liste

Ihr seid schon fertig. Nach der Installation erledigt das Plugin von selbst seine Arbeit und ihr müsst nichts mehr tun.

2) Extrem: Ohne Liste – HTTP Nowhere

Wenn ihr euch noch weiter absichern wollt, könnt ihr alle HTTP-Verbindungen grundsätzlich verbieten. Dadurch werden Websites, die nicht die sichere Surf-Variante anbieten, grundsätzlich geblockt. Um HTTP Nowhere einzuschalten, klickt ihr einfach auf das blaue “S” in der Add-on-Leiste und setzt den Haken bei “Block all unencrypted requests”.

Achtung: Es kann sein, dass eure Lieblingssites dann nicht mehr funktionieren. Sollte das so sein, könnt ihr HTTP Nowhere aber auch ganz einfach wieder abschalten.  Und gerade als Experiment ist es interessant zu sehen, welche Seiten HTTPS anbieten.

Egal, ob mit HTTPS-Everywhere- oder HTTP-Nowhere-Einstellung: Das Plugin bietet euch ohne viel Aufwand einen weiteren Sicherheitsgewinn für eure täglichen Surfaktivitäten. Darum sagen wir:

Ihr solltet keinen Browser ohne dieses Plugin benutzen!

Sollte euch HTTPS Everywhere ebenfalls gefallen, könnt ihr dabei helfen, es am Leben zu erhalten: https://supporters.eff.org/donate/support-https-everywhere

– Eure Datenschutzhelden


Changelog:

  • 1.8.2016: HTTPS Everywhere hat ein neues Logo. Ihr seht ab sofort einen Blauen “S”-Button in eurem Browser.
  • 17.12.2017: Komplette Umstrukturierung und Aktualisierung des Artikels aufgrund der neuen WebExtension-Variante des Plugins.
  • 29/30.12.2017: Hinzufügen des Hinweises auf HSTS das selbst schon eine Liste mitbringt (Beispiel im Artikel die Liste von Mozilla).

Bildquellen:

Die Daumen in diesem Artikel sind von GLYPHICONS.com und stehen unter der Creative Commons Attribution 3.0 Unported (CC BY 3.0) Lizenz.





  1. daniel

    FYI: Der Chrome-Addon Link führt zur Firefox-Addon Seite

Einen Kommentar abgeben

Achtung! Alle Daten, die ihr in das Kommentarfeld eingebt, werden bei uns auf dem Server gespeichert. Eine Weitergabe eurer Daten an Dritte findet nicht statt.

Es ist möglich, ohne die Angabe einer Email-Adresse zu kommentieren.

Die Kommentare werden moderiert und wir versuchen, schnellstmöglich auf eure Fragen einzugehen. Bitte habt Nachsicht mit uns, wenn das auch mal ein paar Tagen dauern kann.

CC-BY-NC-SA
Alle Texte auf Datenschutzhelden.org stehen, sofern nicht anders publiziert, unter Creative Commons Attribution 4.0 International License.