HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
HTTPS ist nun allgegenwärtig, die Browser-Erweiterung HTTPS Everywhere sei damit nicht mehr nötig, so die Electronic Frontier Foundation.
- Fabian A. Scherschel
Nach mehr als zehn Jahren schafft die Electronic Frontier Foundation (EFF) ihre Browser-Erweiterung HTTPS Everywhere ab. Die US-Organisation, die sich dem Kampf für digitale Grundrechte verschrieben hat, erklärt das Ziel des Software-Tools für erreicht: HTTPS-Verschlüsselung sei nun, wie der Name des Tools und der dazugehörigen PR-Kampagne sagt, tatsächlich allgegenwärtig.
Das Ziel der Browser-Erweiterung HTTPS Everywhere sei von Anfang an gewesen, irgendwann überflüssig zu sein. Dieser Zeitpunkt sei nun gekommen, so die EFF. Mit HTTPS Everywhere kann man seinen Browser dazu zwingen, eine TLS-verschlüsselte Verbindung zu allen Webseiten aufzubauen, die dies unterstützen. Das Tool war entwickelt worden, nachdem Google angefangen hatte, alle Suchanfragen, wenn möglich, per TLS zu verschlüsseln. Im Zuge der Snowden-Enthüllungen zur Massen-Internet-Überwachung der US-Geheimdienste und der daraus resultierenden Bemühungen, so viel Internet-Verkehr wie möglich zu verschlüsseln, erreichte das EFF-Tool zuvor ungeahnte Nutzerzahlen.
Der Kampf, das Web zu verschlüsseln, sei nun, wenigstens auf Ebene des HTTP/S-Protokolls, gewonnen. Mittlerweile hätten die meisten Webseiten TLS-Zertifikate, so die EFF mit Berufung auf Statistiken des Let's-Encrypt-Projektes. Deswegen werde man die Browser-Erweiterung zum Ende des Jahres nicht mehr weiterentwickeln. Die EFF wird die Software nach eigenen Angaben noch eine Weile durch technische Unterstützung existierender Versionen am Leben erhalten, dann nach 2022 aber ganz aufgeben.
Die EFF empfiehlt HTTPS-Everywhere-Nutzern, auf werksseitig verbaute Browser-Funktionen umzusteigen, welche die gleiche Funktionalität bereitstellen. Wie man entsprechende Funktionen von Chrome, Firefox, Edge und Safari nutzt, erklärt die Organisation in ihrer Ankündigung. In Chrome heißt die entsprechende Funktion "immer sichere Verbindungen benutzen" und in Firefox sollte man den HTTPS-Only-Modus aktivieren. In Edge muss ein entsprechendes experimentelles Feature aktiviert werden, wohingegen Safari-Anwender gar nichts ändern brauchen, da neuere Versionen von Apples Browser automatisch alle Verbindungen auf HTTPS hochstufen, wenn das möglich ist.
(fab)
