HTTPS Everywhere è un’estensione per il browser Mozilla Firefox sviluppata e distribuita dalla Electronic Frontier Foundation (EFF), la storica organizzazione con sede negli Stati Uniti che si prefigge di difendere i diritti di libertà di parola in Rete. Sviluppata in collaborazione con gli esperti del progetto “TOR” (sistema di comunicazione anonima basato sulla seconda generazione del protocollo onion routing che consente di proteggere la propria privacy durante la navigazione sul web), HTTPS Everywhere pone un’importante pietra miliare raggiungendo la versione 1.0.
L’obiettivo dell’estensione lanciata da EFF e TOR consiste nell’assicurarsi che quanti più utenti possibile si affidino al protocollo HTTPS: solo in questo modo ci si può assicurare che le comunicazioni in corso tra client e server avvengano in forma cifrata e non possano così essere “spiate”. Gli autori dell’estensione HTTPS Everywhere osservano, infatti, come molti siti web assai popolari e di fama internazionale permettano sì l’utilizzo del protocollo HTTPS per lo scambio di informazioni tra server e sistemi client ma non ne “pubblicizzino” adeguatamente l’impiego.
“Molti siti web“, spiegano da EFF, “offrono almeno un supporto di base per HTTPS ma ne rendono difficoltoso l’utilizzo. Ad esempio, alcuni siti utilizzando di default comunicazioni in chiaro attraverso il protocollo HTTP od inseriscono, nelle pagine cifrate, link facenti riferimento alla versione HTTP del sito“.
Visitando siti web come Facebook, Twitter e Google, l’estensione di EFF obbliga il browser a passare immediatamente all’uso della versione HTTPS che offre una miglior protezione nei confronti di coloro che volessero mettere il naso sulle attività svolte dall’utente in Rete (attacchi “man in the middle“).
HTTPS Everywhere contiene anche tutta una serie di migliorie volte a scongiurare o comunque a rendere più difficoltosi attacchi come quello sferrabile utilizzando un’estensione quale Firesheep (ved., a tal proposito, questi nostri articoli).
Per installare HTTPS Everywhere in Mozilla Firefox è sufficiente fare riferimento a questa pagina.