В настоящее время для передачи данных в Интернете между сайтом и браузером используется HTTPS — безопасная версия HTTP. А для тех сайтов, которые все еще не используют шифрование, существует расширение HTTPS Everywhere — оно гарантирует, что каждая незашифрованная передача данных автоматически преобразуется в HTTPS. Но более 10 лет назад оно задумывалось, чтобы со временем стать ненужным.
Итак, протокол HTTPS гарантирует, что сайт, на который вы пытаетесь попасть, защищен SSL-сертификатом. Прежде всего, SSL гарантирует, что передача данных между сервером и браузером остается как зашифрованной, так и конфиденциальной.
Чтобы просмотреть сведения о сертификате SSL, вы можете щелкнуть значок замка на панели браузера прямо перед URL-адресом сайта.
В прошлом не все сайты инвестировали в SSL-сертификаты, и многие данные передавались в виде простого текста. Излишне говорить, что пользователям было крайне необходимо переключиться на безопасную передачу данных. Решением проблем стало расширение HTTPS Everywhere — результат сотрудничества между The Tor Project и Electronic Frontier Foundation (EFF).
На момент его выпуска расширение помогало переводить подключения к сайтам на HTTPS (если у них была доступна эта опция), когда пользователи нажимали на HTTP-ссылки или вводили названия сайтов в своем браузере без указания префикса «https://».
Сначала расширение было запущено в Mozilla Firefox, но затем стало очень популярным и в конечном итоге стало неотъемлемой частью всех основных браузеров. Но со временем Google и Microsoft объединились, чтобы ускорить внедрение HTTPS и обеспечить сквозное шифрование в Интернете. Наряду с переводом огромного количества сайтов с HTTP на HTTPS, они также запустили встроенный режим HTTPS-only, который загружает страницы только через защищенные соединения.
С появлением HTTPS-only использование HTTPS Everywhere резко снизилось. В конце концов, зачем кому-то использовать дополнительные расширения (что может быть сопряжено с риском для безопасности), когда HTTPS интегрирован прямо в браузер?
Сейчас веб-обозреватели сами переходят на защищенное соединение, если это возможно. А это возможно в 95% всего интернет-трафика, если верить отчетам Mozilla Corporation Большая часть оставшихся 5% – так называемые «мусорные» сайты.
Пора ли HTTPS Everywhere на пенсию? Его конечная цель как раз заключалась в том, чтобы со временем стать лишним. Это означало бы мир интернет-подключений, где HTTPS легко и широко доступен. И это время, наконец, настало. Большинство браузеров самостоятельно способно на то, что расширение HTTPS Everywhere делало уже более десяти лет. И в EFF, наконец, объявили, что в 2022 году отказываются от HTTPS Everywhere.
Все четыре основных браузера теперь автоматически поддерживают автоматический переход с HTTP на HTTPS. Пользователям лучше всего включить режим HTTPS-Only в своих браузерах. Это не только обеспечит душевное спокойствие, но также защитит пароли, данные банковских карт и другую личную информацию от хакеров.