Viele Websites bieten HTTPS-Verschlüsselung an. Diese sichere Datenübertragung wird häufig nicht genutzt. Mit wenig Konfigurationsaufwand lässt sich die Nutzung von HTTPS für eine definierte Liste von Websites erzwingen.
- NoScript Enforce HTTPS ist einfach konfigurierbar, kann aber nur http:// durch https:// für eine Liste von Websites ersetzen. Man kann es für die Webseite der Bank oder des E-Mail Providers nutzen.
- HTTPS-Everywhere kann auch komplexe Umschreibungen der URLs realisieren, wie es beispw. für Wikipedia notwendig ist. Das Add-on bringt aber bereits über 2500 Regeln für häufig genutzte Webseiten mit. Die Konfiguration eigener Regeln ist aufwendiger als bei NoScript und erfolgt über XML-Dateien.
- HTTPS-Finder ist eine gute Ergänzung für HTTPSEverywhere. Bei Eingabe einer http:// prüft es, ob die Webseite auch via https:// zur Verfügung steht und kann
automatisch Regeln für HTTPSEverywhere erstellen.
NoScript Enforce HTTPS
Das Add-on
NoScript enthält eine
Enforce HTTPS Implementierung. Im Dialog
Einstellungen findet man auf dem Reiter
"Erweitert" unter
"HTTPS" eine editierbare Liste von Websites.
Standardmäßig ist die Liste leer. Wer das Webinterface eines E-Mail Providers nutzt oder Online-Banking, sollte die Domains hier eintragen.
HTTPS-Everywhere
Das Firefox Add-on
HTTPS-Everywhere der EFF kann Adressen nach komplexen Regeln umschreiben. Das Add-on bringt Regeln für mehr als 2500 häufig benutzten Webseiten mit.
Bei HTTPS-Everywhere sind Regeln deaktiviert, wenn der Server ein SSL-Zertifikat von CAcert.org nutzt (z.B www.ccc.de) Wenn Sie das Root-Zertifikat von CAcert.org im Browser importiert haben, können Sie diese Regeln mit Klick auf das Kreuz aktivieren.
HTTPS-Finder
Das Add-on
HTTPS-Finder kann erkennen, ob eine Webseite auch via HTTPS erreichbar ist und erzwingt dann die Nutzung von HTTPS. Es können automatisch Regeln für das Add-on HTTPS-Everywhere erstellt und aktiviert werden. Das Add-on ist eine gute Ergänzung für HTTPS-Everywhere und erspart das komplexe erstellen der XML-Dateien von Hand.