HTTPS در همه جا
https در همه جا یک افزونه فایرفاکس میباشد که توسط همکاری پروژهِ Tor - (https://www.torproject.org) و Electronic Frontier Foundation - (https://eff.org/) به وجود آماده است و وظیفه آن رمزگذاری ارتباطِ شما با تعدادی از وب سایتهای معروف همانندِ گوگل، ویکیپدیا و شبکه های اجتماعی معروفی مانندِ فیسبوک و توئیتر میباشد.
وب سایتهای بی شماری در اینترنت به شما این اجازه را میدهدند تا https را رمزگذاری کنید اما نحوه استفاده از آنها بسیار مشکل میباشد. برای مثال، آنها به صورت پیش فرضشما را به https مرتبط میکنند حتی موقعی که https از قبل موجود باشد. یا شاید آنها پر از صفحاتی باشند که با کلیک کردن بر روی آنها به سایت رمز گذاری شده باز میگردید. از این طریق، داده هایی (نظیر اسم کاربری و کلمهٔ عبور) که به این وبسایتها فرستاده میشوند یا از طریق آنها دریافت میشوند به صورت متنهای خالی ارسال میشوند و به آسانی در دسترس شخص ثالث قرار میگیرد.
افزونه ٔ https در همه جا این مشکلات را با بازنویسی درخواست ها برای این سایتها به صورت https حل میکند. (گرچه این افزونه به اسم https “در همه جا” شناخته میشود اما https را تنها بر روی لیستِ خاصی از سایتها فعال می باشد. https در همه جا فقط میتواند بر روی سایتهایی کاربرد داشته باشد ک از قبل پشتیبانی آنها انتخاب شده است و اگر که آن سایت https را به عنوانه یک گزینه دارا نباشد نمیتواند ارتباطِ شما را با یک سایت به صورت امن برقرار کند. )
لطفا به خاطر داشته باشید که بعضی از آن وبسایتها هنوز شاملِ محتوای بسیاری میباشند از جمله تصویر و نمایه ها که از جانب دامنه های شخص ثالث که در https موجود نمیباشند ارسال میشوند. طبق معمول اگر که نمایه قفل مروگر به صورت شکسته نمایان شده یا حاوی یک علامت تعجب است شاید شما همچنان نسبت به برخیاز تبلیغات که از هجوم فعال یا تحلیل ترافیک استفاده میکنند آسیب پذیر باشید. اگر چه، تلاش مورد نیاز برای مراقبت مرورِ اینترنت توسط شما باید به صورت مفید در حال افزایش باشد.
بعضی از وبسایتها (همانند Gmail ) به صورت خودکار دارای پشتیبانی https میباشند اما استفاده از https در همه جا شما را نیز در برابرِ هجومهای ضدّ SSL محافظت میکنند. در این نوع از هجوم مهاجم نسخه ی https را از سایتی که رایانهٔ شما سعی در دستیابی به آن دارد پنهان میکند.
اطلاعات بیشتر در وبسایت https://www.eff.org/https-everywhere قابل دسترسی میباشد.
طریقه نصب
ابتدا، افزونه ٔ HTTPS در همه جا را از وبسایت زیر دانلود کنید:
https://www.eff.org/https-everywhere
جدیدترین نسخهٔ توزیع شده را انتخاب کنید. در مثال زیر نسخهٔ ۰.۹.۴ِ
https در همه جا استفاده شده است. (شاید نسخهٔ جدیدتری هم اکنون موجود
باشد.)
بر روی "Allow" کلیک کنید. سپس شما نیاز به آغاز مجددِ فایرفاکس با کلیک
کردن بر روی " Now Restart" "خواهید داشت HTTPS. در همه جا هم اکنون
نصب شده است.
تنظیمات
برای دسترسی به نوار تنظیمات https در همه جا در فایرفاکس ۴ (لینوکس) بر روی منوی فایرفاکس در بالای سمت چپِ صفحه کلیک کنید و سپس مدیر افزونه را انتخاب کنید. (به خاطر داشته باشید که در نسخه های مختلفِ فایرفاکس و سیستم عاملهای مختلف، مدیر افزونه ها در مکانهای مختلفی در رابط کاربری یافت میشوند.)
بر روی گزینه ها (Options) کلیک کنید.
لیستی از تمام وب سایتهای پشتیبانی شده که در آنها قانونهای تغییر جهت
دادنِ https باید رعایت شود نمایان خواهد شد. اگر شما با قانون تغییر جهتِ
خاصی مشکلی داشتید میتوانید آن را در این مرحله حذف کنید تا https در
همه جا در آن مورد بر روی ارتباط شما با آن سایت مشخص شده تاثیر نگذارد.
موارد استفاده
زمانیکه آن را فعال و تنظیم کردید، استفادهٔ از https در همه جا بسیار آسان و ساده میباشد. یک URL http غیر قابل اعتماد را تایپ کنید (برای مثال http://www.google.com) )
Enter را فشار دهید. شما به صورت خودکار به وبسایتِ رمزگذاری شده و امن https راهنمایی خواهید شد (برای مثال . https://encrypted.google.com) لازم به انجام کار دیگری نیست. )
در صورت بلاک شدنِ https توسط شبکه ها
مجری شبکه شما شاید تصمیم بر آن بگیرد تا نسخهٔ امن وب سایتها را بلاک کند تا قدرت خود را برای جاسوسی بر کارهای شما افزایش دهد.
در چنین مواقعی https در همه جا شاید از دسترسی شما به این وب سایتها جلوگیری کند به این دلیل که آن مورگر شما را مجبور میکند تا تنها از نسخهٔ امن این سایتها استفاده کند، و ان ا نسخههی نه امن آن. (برای مثال، ما خبری دریافت کردیم مبنی بر اینکه شبکه وایفیدر یک فرودگاهی تمام ارتباطات http را قبول میکرد ولیبه httpsها اجازه عبور نمیداد. این شاید به آن دلیل باشد که مجریان قصد آن را دارند تا وبسایتهأی را که کاربران استفاده میکنند مشاهده کنند. در آن فرودگاه کاربران نمیتوانستند از https در همه جا برای تمام وب سایتها استفاده کنند مگر اینکه آنها به صورت موقتی https در همه جا را غیرِ فعال کنند.
در این مورد بهتر است که شما از https در همه جا همراه یک تکنولوژیِ دور
زنی نزیرِ Tor یا ویپیان استفاده کنید تا بتوانید از صد شبکهای که دسترسی
امن به وب سایتها را بلاک میکنند عبور کنید.
افزایش پشتیبانی برای وبسایتهای اضافه در https در همه جا
شما میتوانید قانونهای خود را برای افزونه های https در همه جا در رابطه با وب سایتهای مطلوب بیفزاید. میتوانید برای اطلاعات بیشتر به https://www.eff.org/https-everywhere/rulesets مراجعه فرمائید. استفادهٔ از این امر زمانی مفید است که آنها به https در همه جا میاموزند که چگونه اطمینان سازند که دسترسیِ شما به این وب سایتها را امن بسازند. اما به خاطر داشته باشید: https به شما این اجازه را نمیدههد تا به وبسایتها به صورت امن دسترسی پیدا کنید مگر اینکه مجری آن سایت خاص تصمیم گرفته باشد تا سایتِ خود را از طریق https نیز در دسترس قرار دهد. اگر یک وب سایت https را پشتیبانی نمیکند دیگر انتخاب مجموعه از قوانین برای آن حاصلی ندارد.
اگر شما یک وب سایت را مدیریت میکنید و یک نسخهٔ https را نیز در دسترس قرار دادید میتوانید به عنوان یک کار مورد پسند آن وب سایت را به صورت رسمیاز طریقه https در همه جا پخش کنید.