HTTPS Everywhereは、Firefoxだけが可能にする拡張機能の1つです。 Electronic FrontierFoundationによって開発されたHTTPSEverywhereは、暗号化されたバージョンのWebサイトに自動的にリダイレクトします。グーグル、ウィキペディア、その他の人気のあるウェブサイトで動作します。
暗号化により、誰もWebブラウジングを盗聴できないようになります。 Googleで検索している場合でも、Wikipediaを閲覧している場合でも、Facebookでプライベートメッセージを送信している場合でも、暗号化を使用していない場合、情報は平文で送信されます。
拡張機能の取得
公式にはHTTPSEverywhereはありません Firefoxアドオン ギャラリー; Electronic FrontierFoundationのサイトから直接入手する必要があります。に行くだけ HTTPSEverywhereページ 大きな[HTTPSEverywhereをインストール]ボタンをクリックします。
ツアーに参加する
HTTPS Everywhereは、Firefoxのツールバーにボタンを追加します。ボタンをクリックすると、ステータスを表示したり、設定を変更したりできます。 HTTPS EverywhereがインストールされたMakeUseOfに移動して、その機能を確認しましょう。
HTTPS Everywhereは、MakeUseOfで使用する多くのサービスへの暗号化された接続を強制していますが、多くのサービスはデフォルトで暗号化を使用する場合があります。 HTTPS Everywhereを使用すると、サイトを適切に設定するためにWebマスターに依存する必要はありません。もちろん、暗号化をサポートするすべてのサービスで、どこに行っても暗号化を利用できます。
Firefoxに含まれているGoogle検索ボックスに検索を接続すると、Googleの暗号化された検索ページに直接移動します。 GoogleのHTTPSサイトで行った検索は、Googleに送信される前に暗号化されるため、誰も盗聴することはできません。拡張機能がないと、パブリックWi-Fiネットワーク上のユーザーはすべての検索を表示できます。
USBデバイス記述子が失敗したWindows10
確かに、あなたはに向かうことができます 暗号化された.google.com そこから検索を開始します。Googleの暗号化された検索エンジン用の検索プラグインをインストールして、代わりにそれを使用することもできます。しかし、HTTPSEverywhereはすべてをあなたに代わって行います。
ウィキペディアへのリンクをクリックすると、同じことが表示されます。 HTTPS Everywhereは、Web上のすべてのウィキペディアリンクをウィキペディアの安全な暗号化サイトへのリンクに変換します。
それが実際に何をするか
では、HTTPSEverywhereは実際に何をするのでしょうか。 WireSharkを使用してWebブラウジングトラフィックを覗き見することができます 自分の目で確かめてください。
超秘密の検索をGoogleの通常の暗号化されていない検索エンジンに接続しましょう。 Wiresharkがトラフィックをキャプチャすると、次のようになります。
そこにそれがある。私たちの極秘検索は、世界中の人々が見ることができるようにプレーンテキストで送信されています。オープンWi-Fiネットワーク上?あなたの周りの人々はあなたの超秘密の検索を見ることができます。ここで、Facebookでプライベートメッセージを送信していると想像してください。これが重要である理由がわかります。 Facebookには安全なブラウジングオプションがありますが、HTTPS Everywhereをインストールすると、自動的に有効になります。使用するすべてのWebサイトでオプションを見つけることを心配する必要はありません。
それでは、HTTPS Everywhereをオンにして、もう一度検索を実行しましょう。 HTTPS Everywhereは、Googleの暗号化された検索エンジンを自動的に使用します。
現在、Googleとの通信はHTTPSを介して行われています。盗聴者は、Googleのサーバーに接続していることを確認できますが、確認できるのはそれだけです。使用している特定のページや、やり取りされているデータの種類を知りません。
Firesheepのようなツールは同じようなことをしますが、使いやすいインターフェースを備えています。詮索するためにネットワーキングを理解する必要はありません ファイアシープ 。
構成
HTTPS Everywhereには、非常に必要最低限の構成画面があります。サポートされているWebサイトのリストを表示し、問題が発生した場合はそれらを無効にすることができます。デフォルトで無効になっているルールを有効にすることもできます。これは、サイトの特定の機能に違反している可能性があるためです。
独自のHTTPSEverywhereルールを追加したいですか?このウィンドウからそれを行うことはできませんが、EFFには それを自分で行うためのガイド 。サイトでHTTPSを有効にできるのは、そのサイトにデフォルトで使用されていないHTTPSバージョンがある場合のみであることに注意してください。 HTTPS Everywhereには、HTTPSバージョンを持つ最も人気のあるサイトが含まれているため、ルールを自分で作成する必要はおそらくありません。
その他のWebブラウザ
アイデアは好きですが、別のWebブラウザを使用しますか? HTTPSEverywhereを可能にする拡張フレームワークを備えたブラウザは他にありません。 Google Chromeはそこに到達するのに最も近いですが、InternetExplorerとSafariのユーザーは運が悪いです。
Chromeを使用している場合は、試すことができます KBSSLエンフォーサー 、ここで説明しました。 KB SSL Enforcerは、HTTPSEverywhereほど機能しません。 HTTPSページの前にHTTPページをフェッチします。 EFFは、Chromeの拡張フレームワークが進化してそれを可能にしたときに、Chrome用のHTTPSEverywhereをリリースすることを約束します。
HTTPS Everywhereは、別のWebブラウザーを使用している場合にFirefoxに切り替える説得力のある理由です。とにかく別のブラウザが好きですか?コメントで教えてください。
共有 共有 つぶやき Eメール FBIがHiveランサムウェアに対して警告を発した理由は次のとおりですFBIは、特に厄介なランサムウェアについて警告を発しました。これが、Hiveランサムウェアに特に注意する必要がある理由です。
グーグルプレイストアを更新するにはどうすればよいですか?次を読む 関連トピック
- ブラウザ
- 暗号化
- Mozilla Firefox
Chris Hoffmanは、オレゴン州ユージーンに住むテクノロジーブロガーであり、テクノロジー中毒者です。
クリスホフマンからもっとニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください