بنیاد Electronic Frontier نسخه جدید و بهبود یافته افزونه HTTPS Everywhere را برای مرورگر فایرفاکس عرضه کرد . البته همزمان نسخه ای از این افزونه نیز که در حالت بتا قرار دارد برای مرورگر کروم منتشر شده است .

به صورت ساده HTTPS پروتکلی است که برای انتقال اطلاعات به صورت امن و رمزنگاری شده از آن استفاده میشود . اطلاعاتی مالی و نظامی از جمله اطلاعاتی هستند که باید از طریق این پروتکل منتقل شوند . به عنوان مثال هنگامی که به وبسایت های بانکی میروید ، اگر به آدرس بار توجه کنید ، علامت یک قفل و HTTPS را در ابتدای آدرس مشاهده میکنید . این مورد به شما تضمین میدهد که اطلاعاتی را که وارد میکنید به صورت رمزنگاری شده و بین مرورگر شما و سرورهای بانک منتقل میشوند . بنابراین اگر این اطلاعات بدست فرد دیگری نیز برسد ، غیر قابل استفاده خواهد بود .

اما گاهی اوقات هنگامی که شما به برخی وبسایت ها مراجعه میکنید ، علی رغم این که میتوانند امکان انتقال اطلاعات را از طریق پروتکل HTTPS بوجود آورند ، اما به دلایل مختلفی مرورگر این پروتکل را شناسایی نمیکند . از این رو بنیاد Electronic Frontier افزونه HTTPS Everywhere را منتشر کرده است تا در صورتی که مرورگر شما قادر به شناسایی خودکار پروتکل HTTPS نبود ، بتواند این پروتکل را شناسایی کرده و آن را برای شما فعال کند . در حال حاضر HTTPS Everywhere میتواند این کار را برای بیش از 1400 وبسایت انجام دهد . همانطور که در ابتدای این مطلب نیز گفته شد ، این افزونه برای مرورگر فایرفاکس بروز رسانی شده و به نسخه 2.0 ارتقا یافته است . برای مرورگر کروم نیز این افزونه در حالت بتا قرار دارد . در بروز رسانی جدیدی که انجام شده است ، این افزونه میتواند به کاربران در مورد حفره های امنیتی وبسایت مورد نظر هشدار دهد که به کاربران در روند اعتماد به یک وبسایت بسیار کمک خواهد کرد . این قابلیت که با نام ” نظارت اس اس ال غیر متمرکز ” شناخته میشود به صورت خودکار توانایی شناسایی نقاط ضعف در سیستم های رمزنگاری و همچنین کشف آسیب پذیری امنیتی در وبسایت ها را دارا میباشد . این قابلیت میتواند در برابر حملاتی که با نام ” مرد در میانه ( Man in the Middle ) ” شناخته میشود ، تاثیر بسزایی داشته باشد .

همچنین به لطف همکاری بنیاد Electronic Frontire و پروژه Tor ( که در زمینه ارائه راهکارهای فعالیت به صورت ناشناس در اینترنت میباشد ) ، امکان شناسایی گواهی های اس اس ال جعلی نیز فراهم شده است . به گفته آقای ” پیتر اکرسلی ( Peter Eckersley ) ” یکی از مدیران بنیاد Electronic Frontire ، در هفته گذشته یک ضعف امنیتی در سیستم رمزنگاری که توسط بیشتر روترها ، فایروال ها و V*P*N ها مورد استفاده قرار میگرفت ، در دنیای فناوری خبر ساز شد . در نسخه جدید این افزونه که برای مرورگر فایرفاکس منتشر شده است تدابیری اندیشیده شده است تا به هنگام اتصال کاربر به وبسایت و یا دستگاهی که دارای مشکلات امنیتی مانند مشکل کلیدهای ضعیف است ( مانند چیزی که دو هفته قبل اتفاق افتاد ) به وی نکاتی را برای محافظت از خود گوشزد کند .

اکرسلی همچنین ادامه میدهد که این نسخه از HTTPS Everywhere که با همکاری پروژه Tor توسعه یافته است ، به کاربران امکان ذخیره نام کاربری ، کلمه عبور و تاریخچه مرورشان به صورت امن و خصوصی را میدهد . همانطور که قبلا هم گفته شد در نسخه 2.0 اطلاعات دقیق تر و عمقی تر در مورد مشکلات امنیتی به کاربران داده میشود . اکرسلی بر این عقیده است که این یک سطح بالاتر از حفاظت از کاربران میباشد . همچنین وی معتقد است که این کار باعث تشویق کاربران مرورگر فایرفاکس به استفاده از این افزونه خواهد شد .

نسخه بتای این افزونه نیز برای مرورگر کروم منتشر شده است . در این نسخه قابلیت های رمزنگاری که در نسخه مخصوص فایرفاکس این افزونه وجود دارد ، افزایش یافته است . البته هنوز قابلیت نظارت اس اس ال غیر متمرکز به نسخه مخصوص مرورگر کروم اضافه نشده است . این بدان معناست که کاربران مرورگر کروم در هنگام مواجه با آسیب پذیری های امنیتی مثل کلیدهای ضعیف و مشکلات مربوط به گواهی های اس اس ال ، هشداری دریافت نخواهند کرد . 

دانلود HTTPS Everywhere برای مرورگر فایرفاکس

دانلود HTTPS Everywhere برای مرورگر گوگل کروم ( از گویا آی تی )

منبع