Viele Websites bieten HTTPS-Verschlüsselung an. Diese sichere Datenübertragung wird häufig nicht genutzt. Mit wenig Konfigurationsaufwand lässt sich die Nutzung von HTTPS für eine definierte Liste von Websites erzwingen.
- Firefox enthält eine HSTS preload list mit mehr als 1200 Domains, für die HTTPS erzwungen wird. Webmaster können ihre Websites auf der Seite HSTS Preload Submission eintragen, wenn sie die Voraussetzungen erfüllen.
- NoScript Enforce HTTPS ist einfach konfigurierbar, kann aber nur http:// durch https:// für eine Liste von Websites ersetzen. Man kann es für die Webseite der Bank oder des E-Mail Providers nutzen, wenn diese nicht in HTTPSEverywhere oder der HSTS preload list enthalten sind.
- HTTPSEverywhere kann auch komplexe Umschreibungen der URLs realisieren, wie es beispw. für Wikipedia notwendig ist. Das Add-on bringt aber bereits über 2500 Regeln für häufig genutzte Webseiten mit. Die Konfiguration eigener Regeln ist aufwendiger als bei NoScript und erfolgt über XML-Dateien.
NoScript Enforce HTTPS
Das Add-on
NoScript enthält eine
Enforce HTTPS Implementierung. Im Dialog
Einstellungen findet man auf dem Reiter
"Erweitert" unter
"HTTPS" eine editierbare Liste von Websites.
Standardmäßig ist die Liste leer. Wer das Webinterface eines E-Mail Providers nutzt oder Online-Banking, sollte die Domains hier eintragen.
HTTPS-Everywhere
Das Firefox Add-on
HTTPS-Everywhere der EFF kann Adressen nach komplexen Regeln umschreiben. Das Add-on bringt Regeln für mehr als 2500 häufig benutzten Webseiten mit.
Bei HTTPS-Everywhere sind Regeln deaktiviert, wenn der Server ein SSL-Zertifikat von CAcert.org nutzt (z.B www.ccc.de) Wenn Sie das Root-Zertifikat von CAcert.org im Browser importiert haben, können Sie diese Regeln mit Klick auf das Kreuz aktivieren.