Erfahrungen aus dem Einsatz von https-everywhere

Seit einigen Tagen setze ich das Firefox-add-on HTTPS-Everywhere ein, um automatisch auf die verschlüsselte Variante einer Website zuzugreifen.
Das funktioniert auch sehr gut, doch bin recht erstaunt, an wievielen Stellen ich nun Warnungen erhalte, dass Seitenbestandteile bzw. Zielseiten nicht verschlüsselt sind.

Man sieht dies zum Beispiel an den Seiten von WordPress.org. Diese sind auch via https erreichbar. Doch nutzt man die Suche der Seite, so werden diese Anfragen unverschlüsselt verschickt. Das mag in diesem Fall ziemlich harmlos sein, macht aber deutlich, dass es nicht einfach damit getan ist, „noch ’nen https-Prozess aufzusetzen“.

One thought on “Erfahrungen aus dem Einsatz von https-everywhere”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *