HTTPS Everywhere ist obsolet

Mo, 27. September 2021, Ralf Hersel

Seit 10 Jahren bietet die HTTPS Everywhere-Browsererweiterung der Electronic Frontier Foundation (EFF) den Nutzern einen dringend benötigten Dienst: Sie verschlüsselt die Kommunikation des Browsers mit Websites und stellt sicher, dass man, wo immer möglich, vom Schutz durch das HTTPS Protokoll (Hypertext Transfer Protocol Secure) profitiert. Seit dem hat der Kampf um die Verschlüsselung des Internets grosse Fortschritte erzielt. Was einst ein schwieriges technisches Anliegen war, ist jetzt ein Standard, der auf den meisten Webseiten angeboten wird. Dank der Arbeit von Organisationen wie Let's Encrypt ist HTTPS nun wirklich fast überall verfügbar.


Das Ziel von HTTPS Everywhere war es immer, überflüssig zu werden in einer Welt, in der HTTPS so weit verbreitet und zugänglich ist, dass die Benutzer keine zusätzliche Browsererweiterung mehr benötigen, um es zu nutzen. Dieser Moment ist jetzt erreicht, da die gängigen Browser eine native Unterstützung für einen reinen HTTPS-Modus bieten. Ab dem Ende dieses Jahres wird die Erweiterung bis 2022 im "Wartungsmodus" sein, damit die Anwenderinnen genügend Zeit für eine Umstellung haben. Die EFF wird die Nutzer weiterhin darüber informieren, dass es native, auf HTTPS beschränkte Browseroptionen gibt, bevor die Erweiterung vollständig eingestellt wird.

Einige Browser wie Brave verwenden seit Jahren HTTPS-Umleitungen, die von der Ruleset-Liste von HTTPS Everywhere bereitgestellt werden. Aber selbst wenn innovative Browser die Messlatte für den Datenschutz und die Sicherheit der Nutzer höher legen, haben andere Browser wie Chrome immer noch einen beträchtlichen Anteil am Browsermarkt. Die Hinzufügung einer nativen Einstellung zum Einschalten von HTTPS in diesen Browsern betrifft Millionen von Menschen.

Die EFF erläutert auf dieser Seite, wie man die nativen HTTPS-Funktionen in Firefox, Chrome, Edge und Safari zu aktiviert:

Quelle: https://www.eff.org/deeplinks/2021/09/https-actually-everywhere