Privacy-Handbuch

Mirror von awxcnx.de, Stand: 2013-05-13
Eine aktuelle Version gibt es hier: privacy-handbuch.de oder bei Wikibooks

Viele Websites bieten HTTPS-Verschlüsselung an. Diese sichere Datenübertragung wird häufig nicht genutzt. Mit wenig Konfigurationsaufwand lässt sich die Nutzung von HTTPS für eine definierte Liste von Websites erzwingen.

NoScript Enforce HTTPS

Das Add-on NoScript enthält eine Enforce HTTPS Implementierung. Im Dialog Einstellungen findet man auf dem Reiter "Erweitert" unter "HTTPS" eine editierbare Liste von Websites.
NoScript STS
Standardmäßig ist die Liste leer. Wer das Webinterface eines E-Mail Providers nutzt oder Online-Banking, sollte die Domains hier eintragen.

HTTPS-Everywhere

Das Firefox Add-on HTTPS-Everywhere der EFF kann Adressen nach komplexen Regeln umschreiben. Das Add-on bringt Regeln für mehr als 2500 häufig benutzten Webseiten mit.
HTTPSEverywhere Einstellungen
Bei HTTPS-Everywhere sind Regeln deaktiviert, wenn der Server ein SSL-Zertifikat von CAcert.org nutzt (z.B www.ccc.de) Wenn Sie das Root-Zertifikat von CAcert.org im Browser importiert haben, können Sie diese Regeln mit Klick auf das Kreuz aktivieren.

HTTPS-Finder

Das Add-on HTTPS-Finder kann erkennen, ob eine Webseite auch via HTTPS erreichbar ist und erzwingt dann die Nutzung von HTTPS. Es können automatisch Regeln für das Add-on HTTPS-Everywhere erstellt und aktiviert werden. Das Add-on ist eine gute Ergänzung für HTTPS-Everywhere und erspart das komplexe erstellen der XML-Dateien von Hand.
Lizenz: Public Domain | Quelle: awxcnx.de | gespiegelt von almnet.de | Impressum