Beim Surfen legen Sie Wert auf maximale Sicherheit. Deshalb verwenden Sie möglichst immer die mit HTTPS gesicherten Versionen gängiger Webseiten. Da Sie manchmal nicht wissen, ob eine gesicherte Variante verfügbar ist oder den dafür richtigen Aufruf vergessen haben, suchen Sie eine Unterstützung dafür. Insbesondere in öffentlichen Netzwerken sorgen Sie sich um die Sicherheit.

Spätestens seit der wachsenden Verbreitung vom Hacker-Tool FireSheep in Form der Firefox-Erweiterung ist in öffentlichen Netzwerken die Übernahme fremder http-Sitzungen auf vielen Webseiten auch für Laien leicht möglich. Durch solchen Identitätsdiebstahl entsteht eine hohe Gefahr auf vielen großen Webportalen oder Seiten sozialer Netzwerke. Deren Nutzung sollte daher nur noch mit verschlüsselten HTTPS-Verbindungen erfolgen. Um dies soweit wie möglich zu automatisieren, verwenden Sie die kostenlose Erweiterung HTTPS Everywhere.

Den Download finden Sie im Internet unter der Adresse »http://www.chip.de/downloads/HTTPS-Everywhere-fuer-Firefox_43521096.html«. Entpacken Sie das Zip-Archiv und öffnen Sie dann die enthaltene XPI-Datei mit Firefox. Per Klick auf »Jetzt installieren« gewähren Sie die nötige Erlaubnis. Abschließend müssen Sie »Firefox neu starten«.

Das Tool ist automatisch aktiv und erfordert fast keine Konfiguration. Als erstes öffnen Sie den Befehl »Extras | Add-Ons«, suchen »HTTPS Everywhere« in der Liste der Erweiterungen und klicken auf die zugehörige Schaltfläche »Einstellungen«. Dort sehen Sie eine Übersicht aller derzeit unterstützten Webseiten. Hier sind wichtige Portale wie Google Search, Microsoft, Mozilla, Twitter und Facebook enthalten. Sollte es tatsächlich einmal Probleme mit der geschützten Verbindung geben, können Sie an dieser Stelle für eine bestimmte Webseite die Umleitung deaktivieren. Aktivieren Sie außerdem die Option »Amazon (buggy)«, damit auch der Zugriff auf die Amazon-Seiten verschlüsselt erfolgt. Bestätigen Sie den Dialog mit »OK«. Künftig erfolgt die Umleitung auf die verschlüsselten Webseiten automatisch, ohne dass Sie die spezielle https-Adresse eingeben müssen.

Verschlüsselt: HTTPS schützt vor Identitätsdiebstahl und dem Hackertool Firesheep

Verschlüsselt: HTTPS schützt vor Identitätsdiebstahl und dem Hackertool Firesheep

Ähnliche Beiträge:

Gilt für: