FC2ブログ
2013/05/18

HTTPS-Everywhereは入れただけで安心するのははやい

HTTPS everywhereは 電子フロンティア財団の作ったFirefoxのプラグインで、
なるべくサイトとHTTPSで接続しようとします。
HTTPSは暗号化接続なので、接続したサイトの名前以外全部の情報を隠すことができます。
今となっては極めて強い暗号ではないですが、役に立ちます。

しかし、HTTPS-EverywhereはどんなサイトでもはじめにHTTPSで接続しようとするわけではありません。
これは、みんなが英語で電子フロンティア財団にXMLでかかれたルールセットを送ってもらい、
それを元に特定のサイトで接続いたします。

https://www.eff.org/https-everywhere/rulesets
をみてみて。
ここには英語であなたが送ったルールセットはだいたい開発版ですでに適用されている、と書いてありますが、
自分が調べてみたら 日本語のショッピングサイトや大学のサイトなど、まだ
日本語のサイトでは登録されていないものが多いことに気づきました。
英語は自分苦手ですから、なんとかルールセットは作りたいですが、英語に強い人は参加してみて。

##誰か日本のサイト用のルールセットのリポジトリを作ってくれよう

だから私はfirefoxでは別の拡張を入れています。Smart HTTPSというもので、Firefox 57 以降ではSmart HTTPS Revivedというものになっているようです。
Chrome / Chromiumでは相変わらずこのHTTPS-EveryWhereしかないみたい。

[HTTPSでアクセスできたサイト](すべてのコンテンツが暗号化されているものは少ないです。その場合南京錠の記号がURLの隣に出ない)
+印はURLとの通信は完全セキュア接続
https://www.jreast.co.jp/ +
https://www.yamano-music.co.jp/
https://www.xbit.jp/
https://www.ticro.com/
https://www.washington-shoe.co.jp/webshop/
https://www.sourcenext.com/
https://www.sony.jp/ +
https://www.scei.co.jp/ +
https://www.samurai-factory.jp/
https://www.samsung.com/jp/
https://www.rcmxstore.com/ +
https://www.kyosho.com/ +
https://www.logitec.co.jp/
https://www.kaspersky.com/ 絶対ダメ!マルウェア対策のハニーポットの可能性あり
https://www.isetan.co.jp/icm2/jsp/shops/index.jsp
https://www.forever21.co.jp/
https://www.edion.com/ec/ +
https://www.dyson.co.jp/ +
https://www.daimaru-matsuzakaya.jp/
https://www.comodo.com/ +
https://www.buffalo-direct.com/directshop/
https://www.biccamera.com/
https://www.astyle.jp/
https://www.animate-onlineshop.jp/
https://www.7netshopping.jp/
https://webshop.montbell.jp/
https://tabi.7netshopping.jp/
https://store.wacoal.jp/index.jsp
https://svn.nmap.org/
https://shop.sanrio.co.jp/
https://shop.san-x.co.jp/
https://shop.nissan.co.jp/
https://shop.ajasystem.jp/
https://shop.ajasystem.jp/ryukyushinpo/shop/index.jsp
https://jp.trendmicro.com/jp/home/
https://gm-the-store-web.com/
https://cart06.lolipop.jp/LA01994087/
https://best-ei.com/
https://dns2.sanpo.co.jp/
https://cosplay-lovers.com/
https://forums.comodo.com/index.php
https://mb.softbank.jp/mb/
https://myoujyou.com/
https://najahouse.jp/
https://ocnk.net/
https://oku.edu.mie-u.ac.jp/
https://shop.d-kintetsu.co.jp/ec/cmTopPage.html
https://takagi-hiromitsu.jp/diary/
https://uec.usp-lab.com
https://unit.aist.go.jp/itri/knoppix/
https://www.arib.or.jp/
https://www.bluehost.com/
https://www.exalead.com/search/web/
https://www.eset.com/us/
https://www.gmo.jp/
https://you-kagu.com/
https://www.tsukuba.ac.jp/
https://www.tuat.ac.jp/
https://www.usp-lab.com/
https://www.webstore.jsa.or.jp/webstore/top/index.jsp
https://www.softshoku.com/
https://www.risec.aist.go.jp/project/knoppix/
https://www.nitori-net.jp/
https://www.mulberry-web.com/
https://www.momijii.net/
https://www.mcafee.com/
https://www.j-comi.jp/
https://www.icom.co.jp/
https://www.icandy.jp/
[だめなサイト]
GIGAZINE。とくにLinux上でFirefoxにHTTPS-Everywhereを搭載しGIGAZINEのFlash広告,Flash動画を踏むとCPUが全開になりFirefoxがフリーズしてしまいます。
アメブロ。画像が表示されない時があるのでameba(pertial)のルールをdisableしましょう。 最近は治ったかな?
追記:
ベータ版を使うと、より多くのサイトとセキュア接続できます。日本のサイトもちょっと増えています。