Druckversion des Themas

Geschrieben von: Jav.SEC.21 18.06.2010, 18:45

-> http://www.golem.de/1006/75894.html (Golem.de Beitrag)

Ist noch mager ausgestattet aber man kann sich seine
eigenen Regeln anlegen, wies geht wird hier gezeigt:
https://www.eff.org/https-everywhere/rulesets

Addon installieren:
https://www.eff.org/files/https-everywhere-latest.xpi

Viel Spaß

Geschrieben von: Lucky 19.06.2010, 10:23

Sehr geiles Teil. Da google Deutschland nicht umgebucht wird. Hier ist mein Codescript:

Um die Google Suche auch in SSL zu haben, einfach eine Datei mit xml Endung im Profilordner unter HTTPSEverywhereUserRules ablegen.
In meinem Fall habe ich die Datei google_de.xml genannt.

Geschrieben von: Scrapie 20.06.2010, 00:35

Sehr gut, danke

Für die HTTP-Scan-Fans aber schlechte Nachrichten, da der AV so nicht mehr den Datenstrom überprüfen kann. Ebenso für Firmen-Admins, die einen Proxy mit AV betreiben (z.B. http://www.server-side.de/), um den Surfverkehr auf schädliche Dinge hin zu überprüfen, bevor der Browser es in die Finger bekommt...


Scrapie

Geschrieben von: aido 20.06.2010, 05:40

Wieso?

Du kannst doch mittlerweile bei jedem AV die SLL-Überprüfung einschalten. Zumindest geht das bei mir mit Eset.

Geschrieben von: Scrapie 20.06.2010, 06:26

Nehme an, deine Antwort bezieht sich auf den zweiten Teil meines Postings, weil ein aktiviertes SSL auf deinem lokal AV hat keinen Einfluß auf den Proxy und die dortige Überprüfung - welche aufgrund der Verschlüsselung nicht stattfinden kann. Datenschutz und Überprüfung auf schädlichen Code könnten sich in manchen Firmennetzwerken daher (leider) im Weg stehen ...

Zum ersten Teil:
- Was ist SLL? *ggg*
- Nicht immer, da das nötige Zertifikat des AV's für den gerade verwendeten Browser nicht installiert ist oder selbiger meckert - alle SSL-Daten werden dann durchgewunken. Siehe u.A. Kasperskys Knowledgebase und diverse "Zertifikatproblem"-Posts in den Foren anderer Hersteller...

ABER man könnte auch seine individuelle Kombinationen aus Browsern, SSL und AV ganz einfach testen und sehen, was raus kommt:
https://secure.eicar.org/eicar.com
https://secure.eicar.org/eicar.com.txt
https://secure.eicar.org/eicar_com.zip
https://secure.eicar.org/eicarcom2.zip


Scrapie

Geschrieben von: Lucky 21.06.2010, 08:42

Also NOD meckert bei den Eicar Dateien, wenn sie im Cache vom Browser landen.

Geschrieben von: aido 21.06.2010, 14:30

Ist das SSL-Protokoll eingeschaltet werden die Daten überprüft. Auch Schädlinge können so erkannt werden.

http://pic.leech.it/pic.php?id=1ffc7e4ssltestese.png

Geschrieben von: Jav.SEC.21 21.06.2010, 15:26

Addon wurde auf Version 0.1.2 aktualisiert.

Geschrieben von: Caimbeul 23.06.2010, 08:28

Damit klappt aber die Firefox Suchleiste nicht mehr. Man kommt auf die SSL Seite von google, aber ohne eingegebene Suchanfrage. (Alternative wäre ixquick, aber die hat eben auch andere Suchergebnisse.)

Alternative geht auch das hier: https://addons.mozilla.org/de/firefox/addon/161935/

Geschrieben von: Habakuck 23.06.2010, 09:00

Scroogle tuts auch...

http://de.wikipedia.org/wiki/Scroogle

Geschrieben von: Jav.SEC.21 13.07.2010, 15:53

Addon wurde auf Version 0.2.2.development.1 aktualisiert.

Herunterladen:
https://www.eff.org/files/https-everywhere-0.2.2.development.1.xpi


Changelog:
Cleanup and refactor the URI replacement and rewriting code. Should
hopefully fix https://trac.torproject.org/projects/tor/ticket/1649
Add a Google APIs rule
Remove some Extremely Nasty code that would delete malformed rulesets (!)
(it was pasted from Torbutton's cookie handling logic...)
Add code.google.com to Google Services
The client=firefox* workaround is no longer necessary once we're sending
non-US users to encrypted.google.com rather than www.google.com
Better coverage for GMX, Google services, Twitter
Scroogle homepage in HTTPS
Add rules for
Mail.com logins
Microsoft (limited coverage)

Geschrieben von: Damnatus 13.11.2010, 22:50

GData AVK 2011 winkt durch :-/

Damned

Geschrieben von: Timok 14.11.2010, 10:36

das angeblich ach so tolle



merkt auch nichts

Geschrieben von: uweli1967 14.11.2010, 11:40

Da wäre ich mir aber nicht so sicher Timok http://www.abload.de/image.php?img=bild4lii4.jpg http://www.abload.de/image.php?img=bild3peb4.jpg

Geschrieben von: Solution-Design 14.11.2010, 12:15

Das was du ansprichst und zeigst, das ist der Wächter, nachdem die Datei gespeichert werden soll. Timok spricht wohl eher von der http-Überwachung des ssl-Streams. Was ich pers. allerdings für nicht wichtig halte.

Geschrieben von: Damnatus 14.11.2010, 15:23

Darf man als Unbescholtener fragen warum? :-)

Geschrieben von: Jav.SEC.21 24.11.2010, 14:05

Update auf Version 0.9.0 verfügbar.
https://www.eff.org/https-everywhere

Changelog:

- Schutz vor Cookie-Klau / http://codebutler.com/firesheep-a-day-later
- Neue Regeln: Amazons S3 / Github / Bit.ly / Dropbox / Evernote
- Verbesserte Hotmail-Unterstützung
- Entschärfte Facebook-Regel aufgrund von Zertifikatsfehlers
(kann durch den erweiterten Regelsatz Facebook+ unterbunden werden)
- Firefox 4 Unterstützung

Vollständiger Changelog unter:
-> https://www.eff.org/files/Changelog.txt

Lässt sich direkt in Firefox aktualisieren oder
hier herunterladen: https://www.eff.org/files/https-everywhere-0.9.0.xpi

Viel Spaß.

Update:
heise.de hat einen Artikel zur neuen Version verfasst:
http://www.heise.de/newsticker/meldung/Mehr-Verschluesselung-1141590.html

Geschrieben von: Jav.SEC.21 25.11.2010, 13:41

Sehr schnelles Update auf Version 0.9.1
zur Fehlerbehebung.

Changelog:

- Unbreak the "all x news articles" links in Google News
- Exclude nytimes.com/roomfordebate, since it's broken in https.

-> https://www.eff.org/files/Changelog.txt

Herunterladen:
-> https://www.eff.org/files/https-everywhere-0.9.1.xpi
-> Oder direkt in Firefox aktualisierbar.

Geschrieben von: klaus_ue 25.11.2010, 17:53

Nach https://www.eff.org/https-everywhere Info handelt es sich bei der 0.9.0 um eine Beta.

Ist die 0.9.1 nun auch eine Beta, oder?

Geschrieben von: Jav.SEC.21 26.11.2010, 10:26

Ja, die mittlerweile veröffentlichte Version 0.9.2 ist wiederum auch noch eine BETA.

"https://www.eff.org/https-everywhere#0.9"