Braucht man HTTPS Everywhere noch?

  • Firefox-Version
    80.0.x
    Betriebssystem
    W2009

    Hallo Zusammen!

    Mittlerweile sind ja fast alle Seten mit HTTPS abgesichert und werden auch so aufgerufen.

    Braucht es da das Ad-On HTTPS-Everywhere eigentlich noch?

    Hatte es mal raus geschmissen, aber trotzdem werden fast alle Seiten mit -S geladen ...

  • Ergänzend dazu: Wirklich gebraucht hat man eine Erweiterung wie HTTPS Everywhere meines Erachtens noch nie. Denn damit eine verschlüsselte Übertragung möglich ist, muss der jeweilige Server das bereitstellen, daran kann weder Firefox noch eine Erweiterung etwas ändern. Wenn eine Seite über HTTPS erreichbar ist, dann findet in der Regel auch eine automatische Weiterleitung durch die Website auf die verschlüsselte Version statt. Findet eine solche Weiterleitung nicht automatisch statt, kann dies Gründe haben: Stichwort Mixed Content, welcher dann eben nicht einfach nur unverschlüsselt eingebunden, sondern überhaupt nicht angezeigt wird, falls es sich um aktiven Inhalt wie iFrames handelt. Das Problem dabei ist: Als Nutzer bekommt man davon, dass was fehlt, überhaupt nichts mit.

    Ob man nun HTTPS Everywhere oder das Feature nutzt, welches Firefox mittlerweile standardmäßig besitzt, ich kann mir einen Anwendungsfall im Unternehmen vorstellen, wo es möglicherweise eine Richtlinie gibt, ausschließlich verschlüsselten Verkehr zuzulassen, oder in einem - warum auch immer - besonders Datenschutz-sensiblen Bereich. Für den durchschnittlichen Anwender überwiegt aus meiner Sicht das Kompatibilitäts-Risiko. Gut, HTTPS Everywhere hilft insofern, als dass es standardmäßig nicht alles verschlüsselt, sondern mit einer internen Datenbank abgleicht, das mindert natürlich Kompatibilitäts-Risiken. Gleichzeitig muss man sich bewusst sein, dass in diesem Modus dann aber auch nicht HTTPS Everywhere gilt, obwohl die Erweiterung so heißt. Einen solchen Modus kann man aktivieren, aber den Modus kann man auch ganz ohne Erweiterung haben.

    Hier übrigens eine Statistik (14-Tages-aktuell) über die Verbreitung von HTTPS, basierend auf den Telemetrie-Daten von Firefox:

    https://letsencrypt.org/stats/#percent-pageloads