Поддержка плагина HTTPS Everywhere прекратится в 2022 году

На прошлой неделе «Фонд электронных рубежей» (Electronic Frontier Foundation, EFF) объявил о прекращении поддержки своего плагина для браузеров HTTPS Everywhere в 2022 году.

HTTPS Everywhere — плагин для автоматического апгрейда HTTP-соединений до HTTPS, впервые выпущенный в качестве временной меры безопасности еще в 2010 году, когда трафик браузеров практически не шифровался.

На момент выхода плагина большая часть данных в интернете была представлена в открытом виде, что делало их уязвимыми к перехвату и манипуляциям — так называемой атаке «человек посередине», когда злоумышленник находится между пользователем интернета и web-серверами, к которым он подключается. Даже банковские сайты часто не шифровали свое соединение. К счастью, за последние 11 лет все изменилось.

Увидеть, как менялся протокол с течением времени, можно в отчете State of the Web специалистов HTTP Archive. В 2016 году (через шесть лет после первого выпуска HTTPS Everywhere) HTTP Archive регистрировал зашифрованное соединение только у каждого четвертого сайта. Спустя пять лет этот показатель существенно увеличился — в июле 2021 года свое соединение шифровали девять из десяти сайтов.

Благодаря естественному переходу интернета на HTTPS «Фонд электронных рубежей» решил отказаться от плагина HTTPS Everywhere, по сути, уже ставшего ненужным. Однако это не единственная причина. Что важнее, встроенный автоматический апгрейд с HTTP до HTTPS теперь доступен во всех самых популярных браузерах — Microsoft Edge, Apple Safari, Google Chrome и Mozilla Firefox.

К сожалению, Safari по-прежнему остается единственным широко распространенным браузером, использующим HTTPS-трафик по умолчанию, что, вероятно, послужило причиной решения EFF отказаться от HTTPS Everywhere до следующего года. В Firefox и Chrome есть встроенный режим «HTTPS Only», который должен включаться пользователем, а Edge предлагает режим «Automatic HTTPS» (с версии Edge 92).

Источник 📢