HTTPS Everywhere – rozšíření pro Firefox (diskuse)

Hm, zda se mi, ze mi to nefunguje. adresa se sice prepise, pak se zacne loadovat https, ale nakonci sice vidim adresu s https, ale firefox hlasi your connection to this wb site is not encrypted - FF 3.5.9 a wikipedia... Netusi nekdo? Nemate podobnej problem?

19.6.2010 20:26 Cohen | skóre: 21 | blog: Drobnosti | Brno
Rozbalit Rozbalit vše Re: HTTPS Everywhere – rozšíření pro Firefox

To bude nejspíš problém s mixem zašifrovaného a nezašifrovaného obsahu, ne? Např. reklamní bannery stahované do stránky přímo ze serverů reklamních společností se většinou netahají přes HTTPS, i když ke stránce samotné se přistupuje přes šifrovaný kanál. (BTW, ví někdo, jak se to bude chovat, když by nějaký obsah byl také stahovaný přes SSL, ale z jiného serveru s jiným certifikátem vydaným na jiného poskytovatele a podepsaným jinou („důvěryhodnou“) certifikační autoritou?)

Po kliknutí na ikonu zámku vpravo dole na status baru je v okně, které se objeví, důvod popsán. Já mám nastavené různé barvičky u adresního řádku, abych různé režimy snadno a rychle poznal.

Mixování zabezpečeného a nezabezpečeného obsahu je ale samozřejmě dost problém, protože v zobrazené stránce asi není možné rozumně rozlišit, co šifrované bylo a co ne.

OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)

19.6.2010 20:51 merlyn
Rozbalit Rozbalit vše Re: HTTPS Everywhere – rozšíření pro Firefox

mas pravdu, to asi bude tim, to mi vubec nedoslo. sice me trochu mate, ze i po kliknuti na favicon to pise ze to neni encrypted, ale u 3.6.3 firefoxu uz pise ze je jenom partial. tak sem si nastavil ty barvicky (diky za to!) a uz to mam cerveny :-)

19.6.2010 20:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: HTTPS Everywhere – rozšíření pro Firefox

Mixování zabezpečeného a nezabezpečeného obsahu je ale samozřejmě dost problém, protože v zobrazené stránce asi není možné rozumně rozlišit, co šifrované bylo a co ne.

A taky tohle.

<ruleset name="AbcLinuxu">
 <rule from="^http://(www.)?abclinuxu.cz" to="https://www.abclinuxu.cz"/>
</ruleset>

<ruleset name="Minimarket Beránek">
 <rule from="^http://(www.)?minimarketberanek.cz" to="https://www.minimarketberanek.cz:444"/>
</ruleset>

<ruleset name="Kinderporno">
 <rule from="^http://(www\.)?kinderporno\.cz" to="https://kinderporno.cz:1443"/>
</ruleset>

<ruleset name="Microsoft">
 <rule from="^http://(www\.)?microsoft.com" to="https://www.microsoft.com"/>
</ruleset>

<ruleset name="Nika Chrastava, výrobna lahůdek">
 <rule from="^http://(www.)?nikachrastava.cz" to="https://$1.nikachrastava.cz:444"/>
</ruleset>

<ruleset name="Seznam">
 <rule from="^http://seznam.cz" to="https://seznam.cz"/>
 <rule from="^http://www.seznam.cz" to="https://www.seznam.cz"/>
 <rule from="^http://login.szn.cz" to="https://login.szn.cz"/>
 <rule from="^http://email.seznam.cz" to="https://email.seznam.cz"/>
 <!-- Novinky HTTPS zřejmě neumí -->
 
 <!-- TODO: Rozšířit na další služby Seznamu. Nepoužívám je, takže nemůžu otestovat. -->
</ruleset>

<ruleset name="Česká spořitelna, internetbanking">
 <rule from="^http://(www\.)?servis24.cz" to="https://www.servis24.cz"/>
</ruleset>

<ruleset name="Česká spořitelna">
 <rule from="^http://(www\.)?csas.cz" to="https://www.csas.cz"/>
</ruleset>

<ruleset name="Datové sránky">
 <rule from="^http://(www\.)?datoveschranky\.info" to="https://www.datoveschranky.info"/>
 <rule from="^http://(www\.)?mojedatovaschranka.cz" to="https://www.mojedatovaschranka.cz"/>
</ruleset>

(testováno jen velmi zběžně)

19.6.2010 23:14 merlyn
Rozbalit Rozbalit vše Re: HTTPS Everywhere – rozšíření pro Firefox

mozna bych i jenom seznam.cz vedl na https://www.seznam.cz kvuli certifikatu

Toto mi přijde jako hodně debilní rozšíření. Nápad skvělý, provedení mizerné.
Proč spíš nenavrhnout rozšíření, které nejdříve checkne, zda je dostupné https a pokus ano, tak rovnou načíst https verzi a udržovat spojení na https? A jako další fci. zavést možnost cachování. Tzn., že weby již navštívené, by si to nějakou dobu pamatovalo a tudíž by se nezdržovalo načítání stránky zkoušením https.
Stávajícím řešením vznikne velká db stránek, která bude horko těžko udržitelná.
Zdar Max

Měl jsem sen ... :(

20.6.2010 14:54 merlyn
Rozbalit Rozbalit vše Re: HTTPS Everywhere – rozšíření pro Firefox

Nj, ale jak chces resit (tvym zpusobem) preklad treba takovyho kinderporna? (koukni na Jenduv prispevek vys). A tohle snad neudrzuje spojeni na https?

20.6.2010 14:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: HTTPS Everywhere – rozšíření pro Firefox

Nj, ale jak chces resit (tvym zpusobem) preklad treba takovyho kinderporna?

Tohle zrovna se vyřeší přechodem na IPv6 :-)

. Horší to bude s weby typu Wikipedie, které mají tu zabezpečenou URL ještě složitější.

21.6.2010 00:02 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTTPS Everywhere – rozšíření pro Firefox

Nj, buď se jedná o debilní web, který to neumí řešit systémově, nebo web, který jinou možnost asi nemá (než https řešit tak debilně). V takovém případě asi nezbývá nic jiného, než takový seznam asi vytvářet, bohužel :(.
Zdar Max

Měl jsem sen ... :(

21.6.2010 00:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: HTTPS Everywhere – rozšíření pro Firefox

Holt IPv4 adres není tolik.

20.6.2010 16:32 Cohen | skóre: 21 | blog: Drobnosti | Brno
Rozbalit Rozbalit vše Re: HTTPS Everywhere – rozšíření pro Firefox

Jenže tohle provést není tak jednoduché. Nakonec je to myslím zmíněno i někde na stránce toho rozšíření. Jak automatizované ověřovat, že HTTPS verze webu odpovídá tomu, co by uživatel obdržel přes HTTP? A proč se vlastně párat s načínám HTTPS, když na ten web nejdříve stejně přistoupíte pro kontrolu přes HTTP?

OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)