HTTPS Everywhere ist eine Browsererweiterung, die die Kommunikation mit Websites verschlüsselt und sichert. Bevor diese Möglichkeit zur Verschlüsselung eingeführt wurde, wurden alle Daten über das unverschlüsselte HTTP (Hypertext Transfer Protocol) übertragen, das Userdaten anfällig für Abhören, Abfangen und Ändern macht. Glücklicherweise verwenden die meisten Anbieter im Internet heute HTTPS, die sichere Version von HTTP. Dazu gehört zum Beispiel auch das Woo Casino. 

Für die Websites, die noch unverschlüsselt sind, sorgt bisher die Erweiterung HTTPS Everywhere dafür, dass jede unverschlüsselte Übertragung automatisch in HTTPS umgewandelt wird. Aber was genau sind HTTPS und HTTPS Everywhere? Und bringt das wachsende Bewusstsein für sichere Internetverbindungen HTTPS Everywhere endlich in den Ruhestand?

Was ist HTTPS?

Man findet die Abkürzung HTTPS zum Beispiel im Adressfeld, wenn man eine Internetseite aufruft. Dieses Protokoll garantiert, dass die aufgerufene Seite durch ein SSL-Zertifikat gesichert ist.

Das Secure Sockets Layer (SSL)-Protokoll wird verwendet, um eine verschlüsselte Verbindung zwischen zwei Systemen wie einem Browser und einem Webserver herzustellen. SSL stellt in erster Linie sicher, dass die Datenübertragung zwischen zwei Einheiten verschlüsselt und privat bleibt.

Um die Details des SSL-Zertifikats anzuzeigen, können Sie auf das Vorhängeschloss-Symbol in der Browserleiste direkt vor der Adresse der Website klicken.

Was ist HTTPS Everywhere?

In der Vergangenheit haben nicht alle Websites in SSL-Zertifikate investiert, und viele Daten wurden im Klartext übertragen. Es war also dringend notwendig, dass die Benutzer auf sichere Datenübertragungen beim Surfen im Internet umstellen.

HTTPS Everywhere wurde 2010 in Zusammenarbeit zwischen dem Tor-Projekt und der Electronic Frontier Foundation (EFF) entwickelt und war die dringend benötigte Lösung für dieses wachsende Problem.

Zum Zeitpunkt der Veröffentlichung half es dabei, Website-Verbindungen via HTTPS zu übertragen (wenn die Websites eine HTTPS-Option zur Verfügung hatten), sobald Benutzer auf HTTP-Links klickten oder Website-Namen in ihren Browser eingaben, ohne das Präfix „https://“ anzugeben. Im Prinzip leitet HTTPS Everywhere die User auf die HTTPS-Version einer Website um.

Die Erweiterung wurde zunächst für Mozilla Firefox eingeführt, erfreute sich dann aber großer Beliebtheit und wurde schließlich zum festen Bestandteil aller gängigen Browser.

Die veränderte Haltung gegenüber SSL-Zertifikaten

Als die HTTPS Everywhere-Erweiterung auf den Markt kam, unterstützten die meisten Websites entweder kein HTTPS oder die Einführung von HTTPS war auf Website-Ebene noch nicht erfolgt.

Im Laufe der Zeit arbeiteten Google und Microsoft jedoch zusammen, um die Einführung von HTTPS zu beschleunigen und eine Ende-zu-Ende-Verschlüsselung im Internet durchzusetzen. Sie stellten nicht nur eine große Anzahl von Websites von HTTP auf HTTPS um, sondern führten auch einen integrierten HTTPS-Modus ein, der Seiten nur über sichere Verbindungen lädt.

Dieser integrierte HTTPS-Modus hat die Nutzung der HTTPS Everywhere-Erweiterung drastisch reduziert. Warum sollte jemand zusätzliche Browsererweiterungen verwenden (die ihre eigenen Sicherheitsrisiken mit sich bringen können), wenn HTTPS direkt in den Browser integriert ist?

Die Einstellung zur verschlüsselten Kommunikation hat sich sicherlich geändert, und HTTPS ist keine isolierte Technologie mehr. Tatsächlich wird geschätzt, dass zum Zeitpunkt der Erstellung dieses Artikels 86,6 Prozent aller Internetseiten HTTPS-Verbindungen unterstützen.

Geht HTTPS Everywhere jetzt in den Ruhestand?

Das eigentliche Ziel von HTTPS Everywhere war es, überflüssig zu werden. Das würde eine Welt der Internetverbindungen bedeuten, in der HTTPS so leicht zugänglich und weit verbreitet ist, dass die Nutzer keine zusätzliche Browsererweiterung mehr benötigen.

Heutzutage sind die meisten Browser in der Lage, das zu tun, was die HTTPS Everywhere-Erweiterung schon seit über einem Jahrzehnt tut. Angesichts dieses wachsenden Trends und der zunehmenden Akzeptanz von HTTPS kündigte die EFF schließlich an, dass sie ihre Browsererweiterung HTTPS Everywhere im Jahr 2022 einstellen wird. 

Alle vier großen Consumer-Browser – Microsoft Edge, Apple Safari, Google Chrome und Mozilla Firefox – bieten jetzt von Haus aus automatische Upgrades von HTTP auf HTTPS.

Während HTTPS Everywhere selbst bald in den Ruhestand gehen könnte, ist HTTPS jetzt überall und wird bleiben!