HTTPS Everywhere im Netz.de Test

HTTPS Everywhere öffnet Webseiten mit dem HTTPS-Übertragungsprotokoll und SSL-Verschlüsselung. Viele Webseiten unterstützen diese Protokolle, müssen aber in Eigenleistung darauf hingewiesen werden.

  • Unsichtbarer Freund: Geschützt mit HTTPS surfen - ohne selber dafür Hand anlegen zu müssen
  • Verschlüsselte Kommunikation: Sichere Tunnel schützen vor ungeliebten Angriffen Dritter
  • Vorher geprüft: Add-on bezieht Seiteninformationen aus umfangreicher Webseiten-Liste
Die SSl Observatory-Funktion aktivieren oder verwehren

Aktiviert ihr diesen Dienst, verspricht euch das Informationsfenster, dass lediglich anonyme Daten über den Prozess und die besuchte Seite erhoben werden. Seid ihr euch über diese Entscheidung noch etwas uneins, könnt ihr im Folgenden über das Einstellungsmenü nachträglich SSL Observatory verwenden oder euch zukünftig dagegen entscheiden.Bereits während der Installation von HTTPS Everywhere fragt euch das Tool um Erlaubnis, die Funktion SSL Observatory zu aktivieren. Laut Entwickler-Team hilft diese Funktion dabei, Man-in-the-Middle-Attacken zu erkennen und die Anwender bei Gefahr zu warnen.

Icon von HTTPS Everywhere in der Adressleiste des Browsers

Mit einer kurzen Aktivitätsbenachrichtigung an euch tritt das Add-on seinen Dienst im Browser an. HTTPS Everywhere bezieht ihr schnell und einfach als Erweiterung für den Opera, Firefox oder Goolges Chrome Browser. Nach dem Download und der Freigabeerteilung (Browser verhindern die automatische Installation von Add-ons und fragen zunächst den Anwender, ob dieser mit der Prozedur einverstanden ist) platziert sich der kleine Verbindungsassistent in der Adressleiste als Icon.

Das Menü von HTTPS Everywhere

Mit einem Klick auf das Einstellungsmenü öffnen sich dementsprechend wenig Möglichkeiten, aus HTTPS Everywhere mehr herauszukitzeln, als es im Stande ist zu leisten. Neben der vordefinierten Regelliste für Seiten könnt ihr mit etwas Geschick selbst Regeln verfassen, den Zähler des Tools ein- bzw. ausschalten oder HTTPS Everywhere komplett deaktivieren.Das Add-on ist recht funktionsarm und beschränkt sich im Wesentlichen auf das Abrufen von HTTPS-Seiten, die in der stetig wachsenden Seitenliste des Tools aufgeführt sind. Das, was die Browser-Erweiterung in die Hände nimmt, hinterlässt allerdings einen überzeugenden Eindruck

Unsere Gesamtwertung
7,2 / 10
  • Funktion:
    4.5
  • Bedienung:
    8.5
  • Performance:
    8.5

HTTPS Everywhere downloaden

Hersteller:  Electronic Frontier Foundation
Vorteile
  • Eigene Seiten lassen sich zu HTTPS Everywhere hinzufügen
  • Steht für die meisten gängigen Browser zur Verfügung
  • Lenkt automatisch auf verschlüsselte HTTPS-Verbindungen
Nachteile
  • Mit SSL-Observatory werden Daten an die EFF gesendet
  • Kein Augenmerk auf die Unterstützung des deutschen Webseiten-Angebots
  • Viele Webseiten unterstützen kein HTTPS

HTTPS Everywhere - HTTPS auf Webseiten aktivieren

Verschlüsseltes Surf-Vergnügen auf abgesicherten Seiten ist seit längerer Zeit ein ernstzunehmendes Netz-Thema und wird nicht zuletzt von kritischen Stimmen bezüglich der Internet-Sicherheit vorangetrieben. Viele Seitenbetreiber bieten ihre Webinhalte über das Hyper-Text-Transfer-Protocol-Secure (kurz: HTTPS) an, um verschlüsseltes und abhörsicheres Surfen über Seiten wie Facebook, PayPal, E-Mail-Dienste wie GMX oder Web.de und viele weitere zu ermöglichen.

Leider mangelt es nicht selten an der Unterstützung zur Ausführung, denn nur weil eine Seite die HTTPS-Übertragung ermöglicht, heißt das nicht zwangsläufig, dass Seiten darüber aufgebaut werden müssen. An dieser Stelle kommt HTTPS Everywhere ins Spiel! Sofern eine HTTPS-Verbindung zu Webseiten ermöglicht wird, fühlt sich die - von der Electronic Frontier Foundation (EFF) in Kooperation mit dem Tor Projekt entwickelte - Browser-Extension für Firefox, Google Chrome und Opera angesprochen und beginnt ihren Dienst.

Funktionsweise von HTTPS Everywhere

Das kostenlose Browser-Tool versucht standardmäßig die HTTPS-Version einer Webseite anzusurfen, sofern der Seitenbetreiber diese zur Verfügung stellt. Viele Webseiten bieten die direkte HTTPS-Verschlüsselung zwar standardmäßig an - es gibt allerdings auch viele Vertreter, die dieses Verfahren als optionale Verschlüsselungsverbindung bereitstellen und es dem Anwender überlassen, dies händisch zu bestimmen.

Sinnvolle Browser-Erweiterung bietet zusätzliche Sicherheit

Dabei kommt es nicht selten vor, dass der Name des Add-ons Verwirrung stiftet, denn HTTPS Everywhere öffnet längst nicht "alle" Webseiten mit dem verschlüsselten Übertragungsprotokoll, wie es der Name suggeriert.

HTTPS Everywhere nutzt zur Identifikation des Überwachungsprotokolls eine stetig wachsende Webseitenliste, bei denen das genutzte Verfahren des Tools angewendet wird. Anhand dieser Liste verschlüsselt das Add-on die Kommunikation zwischen Web-Client und Webserver über SSL und sorgt auf diesem Weg für mehr Sicherheit.

Weshalb HTTPS-Verschlüsselungen einen Nutzen bringen

HTTPS Everywhere nutzt diese Form der Webseiten-Verschlüsselung zum Ansteuern mittels sicherer Übertragungsprotokolle, nur: Wieso wird diese Form des gesicherten Webseitenaufrufs überhaupt benötigt? Das HTTPS-Protokoll stellt eine abgesicherte Kommunikation im Netz mittels SSL-Protokoll (Secure Socket Layer) her - dieses Übertragungsprotokoll wird als abhörsicher eingestuft.

Mit HTTP besteht also die Gefahr, dass Dritte durch das digitale Schlüsselloch auf die Daten oder das System des Surfenden schauen können. Unternehmen aus der Werbebranche, Angreifer oder Dritte mit kriminellen Absichten können sich über Cookies und Co. zwischen den Netzverkehr schalten, diesen manipulieren und Informationen wie Benutzernamen oder Zugriffsdaten für die eigenen Zwecke verwenden.

Tracking Analytics und Spionage-Elemente spähen die Surfgewohnheiten des Einzelnen aus und erstellen Nutzerprofile, um maßgeschneiderte Werbemaßnahmen oder angepasste Angebote zu erstellen. Webseiten können also Elemente von Drittanbietern enthalten, die allerdings nicht über eine geschlossene HTTPS-Verbindung übermittelt werden können. Somit schützt euch HTTPS Everywhere vor dem Zugriff und unterbindet die Kommunikation zwischen Dritten und den Spähdiensten.

SSL-Observatory-Funktion warnt vor Sicherheitslücken

Vor der Erstbenutzung von HTTPS Everywhere fragt das Add-on, ob "SSL Observatory" standardmäßig verwendet werden soll. Nach Angaben der EFF ermöglicht diese Funktion die Erkennung von "Man-in-the-Middle" Angriffen, also das Kontrollieren des Kommunikationskanals zwischen Webbrowser und Webserver durch Dritte, ohne dass der Nutzer dies erkennt.

Zu diesem Zweck werden die aufgerufenen Webseiten über HTTP-Zertifikate an EFF gesendet, um potentielle Gefahrenquellen zu erkennen und HTTPS Everywhere stetig voranzutreiben. Mögliche Angriffe werden durch Warnungen des Tools an euch weitergegeben.

Foto von Dennie Beneke
(@deBeneke)
Digitaler Schlüssellochwächter regelt die Verbindung

Mit HTTPS Everywhere erschwert man Dritten den unbefugten Zutritt in die Kommunikation zwischen dem Browser und dem Webserver - und surft somit angenehm sicher dank SSL-Authentifizierung und HTTPS-Verbindung durch das Netz. Um die Privatsphäre muss man sich also keine Gedanken mehr machen.

Das kostenlose Add-on bezieht die Informationen von tausenden von HTTPS-unterstützenden Seiten aus seiner stetig erweiterten Website-Liste, unter die sich so namenhafte Vertreter wie Facebook, PayPal, Amazon, GMX.de oder auch Wikipedia gesellen. Wer sicherer surfen möchte, sollte sich HTTPS Everywhere also definitiv etwas genauer anschauen.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Die SSl Observatory-Funktion aktivieren oder verwehren

Aktiviert ihr diesen Dienst, verspricht euch das Informationsfenster, dass lediglich anonyme Daten über den Prozess und die besuchte Seite erhoben werden. Seid ihr euch über diese Entscheidung noch etwas uneins, könnt ihr im Folgenden über das Einstellungsmenü nachträglich SSL Observatory verwenden oder euch zukünftig dagegen entscheiden.Bereits während der Installation von HTTPS Everywhere fragt euch das Tool um Erlaubnis, die Funktion SSL Observatory zu aktivieren. Laut Entwickler-Team hilft diese Funktion dabei, Man-in-the-Middle-Attacken zu erkennen und die Anwender bei Gefahr zu warnen.

Icon von HTTPS Everywhere in der Adressleiste des Browsers

Mit einer kurzen Aktivitätsbenachrichtigung an euch tritt das Add-on seinen Dienst im Browser an. HTTPS Everywhere bezieht ihr schnell und einfach als Erweiterung für den Opera, Firefox oder Goolges Chrome Browser. Nach dem Download und der Freigabeerteilung (Browser verhindern die automatische Installation von Add-ons und fragen zunächst den Anwender, ob dieser mit der Prozedur einverstanden ist) platziert sich der kleine Verbindungsassistent in der Adressleiste als Icon.

Das Menü von HTTPS Everywhere

Mit einem Klick auf das Einstellungsmenü öffnen sich dementsprechend wenig Möglichkeiten, aus HTTPS Everywhere mehr herauszukitzeln, als es im Stande ist zu leisten. Neben der vordefinierten Regelliste für Seiten könnt ihr mit etwas Geschick selbst Regeln verfassen, den Zähler des Tools ein- bzw. ausschalten oder HTTPS Everywhere komplett deaktivieren.Das Add-on ist recht funktionsarm und beschränkt sich im Wesentlichen auf das Abrufen von HTTPS-Seiten, die in der stetig wachsenden Seitenliste des Tools aufgeführt sind. Das, was die Browser-Erweiterung in die Hände nimmt, hinterlässt allerdings einen überzeugenden Eindruck