HTTPS statt HTTP

soul_rebel

soul_rebel

ist immer auf der flucht
Die meisten Webseiten gibts ja auch mit https, nur leider kriegt man das selten mit weil Browser immer standardmäßig http nehmen.
Warum ist das so?
Ich hab versucht das Standardverhalten von konqueror z.B. zu ändern, ging nicht. Deswegen habe ich dazu einen PR aufgemacht [1], bzw festegestellt, dass es schon einen gab und "unterschrieben".
Gibt es sonst wie geartetete Möglichkeiten Broweser per default auf https zu zwingen?
Wie machen das die Leute mit Firefox, gibts da denn wenigstens ein PlugIn dafür?


[1] https://bugs.kde.org/show_bug.cgi?id=138061
 
soul_rebel möchte das aber über den Client regeln.

Das ist auch grundlegend was anderes, ob der Server keinen http-Access zuläßt, oder ob ich mich als Client immer für https entscheide, anstatt zuerst die unverschlüsselte Variante zu nehmen.
 
Gut, aber man müsste dann die HTTP mit der HTTPS Seite vergleichen.
Manchmal kommt es vor, dass man mit HTTPS auf irgendeiner anderen Seite landet (z.B. Confixx o.ä.)
Ich wollte nämlich mal ein Plugin für den FF schreiben, aber da stellte sich genau das als größte Hürde heraus. Websites sind ja nicht selten sehr dynamisch.

Ich habe dem Featurerequest übrigens 15 Votes zukommen lassen.
 
Athaba schrieb:
Gut, aber man müsste dann die HTTP mit der HTTPS Seite vergleichen.
Manchmal kommt es vor, dass man mit HTTPS auf irgendeiner anderen Seite landet (z.B. Confixx o.ä.)
Zum Vergrößern anklicken....
Naja, wenn einem etwas komisch vorkommt, kann man ja immernoch manuell http:// eingeben. Es geht ja nur darum, dass wenn nichts angegeben wird, per default eine https://-Verbindung versucht wird.
Ich wollte nämlich mal ein Plugin für den FF schreiben, aber da stellte sich genau das als größte Hürde heraus. Websites sind ja nicht selten sehr dynamisch.

Ich habe dem Featurerequest übrigens 15 Votes zukommen lassen.
Zum Vergrößern anklicken....
Super, danke!
 
Ist ein nettes Plugin, ich würde aber eher zu NoScript raten, da hier auch die funktion des https-erzwingens (für manuell einzugebende verbindungen) vorhanden ist und NoScript noch ein wirklich hervorragendes Security Plugin ist.
 
Also ich habe beide, weil ich hoffe bzw. erwarte, dass HTTPS Anywhere zukünftig viele Websites abdecken wird für die ich noch keine Regeln habe. Eine Funktion um HTTPS zu erzwingen gibt es hoffentlich auch bald. Ich werde euch auf dem Laufen halten ;)
 
Ich auch ;) , es ging mir primär darum, die Menge an Plugins niedrig zu halten, da sie deutlich die Browser-Geschwindigkeit bremst... Daher meine empfehlung eher nur NoScript zu nutzen.
HTTPS Anywhere ist großartig! Ich bin sehr zufrieden damit, allerdings sollte wirklich möglichst schnell nachgearbeitet werden um weitere Seiten hinzuzufügen!

Kann man so etwas nicht eigentlich auch automatisieren? Z.B. bei jeden versuchten Verbindungsaufbau auf aktive HTTPS checken und dann falls vorhanden diese nutzen? Wäre mal ne interessante idee...

Lg
f0x
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben