HTTPS Everywhere es una extensión para el navegador Firefox creada por la Electronic Frontier Foundation (EFF) en colaboración con The Tor Project. Sirve para forzar el cifrado de la información enviada o recibida entre el navegador y los sitios web que soporten el protocolo HTTPS.
La EFF, para quienes no lo sepan, es una organización civil estadounidense siempre preocupada por difundir y defender los derechos de los ciudadanos en la red. Unos de esos derechos fundamentales es, por supuesto, la privacidad. Con la creación de HTTPS Everywhere para Firefox, la EFF facilita el soporte para el cifrado HTTPS sobre todo bajo dos circunstancias:
- Por defecto el sitio ofrece páginas web sin cifrar.
- Algunas páginas van cifradas (como cuando llenamos ciertos formularios) con enlaces que nos devuelven al sitio sin cifrar.
Lo que HTTPS Everywhere hace es reescribir todas esas peticiones originalmente hechas en HTTP en peticiones HTTPS. La instalación del complemento es tan secilla como la de cualquier otro. Y aquí reitero esto: el plugin funcionará únicamente en sitios web que soporten HTTPS, por ejemplo. De hecho, por defecto soporta estos y otros sitios web:
- Google Search
- Wikipedia Twitter Facebook The New York Times The Washington Post Paypal TOR
- EFF
HTTPS Everywhere no es perfecto. Imaginen la dificultad para saber por anticipado si el contenido del sitio http://dominio.com es idéntico al de https://seguro.dominio.com. Con esto en mente, el complemento nos permite definir nuestro propio conjunto de sitios seguros ---además de los mencionados--- usando expresiones regulares con JavaScript.
Creo que HTTPS Everywhere debe ser un complemento indispensable para cualquier navegante interesado en mejorar su privacidad y seguridad en la red ---aunque también dilatar gracias a SSL/TSL.