Firefox-Plugin zur Anzeige von Sicherheitsinfos
Das von A-SIT entwickelte Firefox-Plugin zeigt sicherheitsrelevante Parameter der aktuellen Verbindung an.
Browser beschränken sich bei der Anzeige sicherheitsbezogener Informationen über Webseiten zumeist auf ein Minimum. Obwohl deutlich erkennbar ist, ob die Verbindung zu einer Seite verschlüsselt ist oder nicht, werden detailliertere Informationen darüber ausgespart oder sind nur umständlich auslesbar.
Als Konsequenz wurde in diesem Projekt ein modular erweiterbares Plugin für Mozilla Firefox entwickelt, das aufgerufene Domains auf sicherheitskritische Aspekte hin untersucht und die Ergebnisse für sicherheits-affine Anwenderinnen und Anwender visuell ansprechend aufbereitet. Der Fokus wurde dabei auf das Auslesen und Auswerten von Daten gelegt, deren Werte essentiell für die vorliegende Verbindungssicherheit sind. Für jede aufgerufene Seite sind somit auf einen Blick Details zur eingesetzten Cipher Suite, verwendete Signaturalgorithmen, sowie die komplette Zertifikatskette ersichtlich. Ein Exzerpt dieser Daten wird auch für alle Domains angezeigt, die von einer aufgerufenen Domain eingebunden werden.
Installation
Nach dem Download der Browser-Erweiterung muss die ZIP-Datei entpackt und die resultierende .xpi-Datei via Drag & Drop auf ein offenes Browser-Fenster gezogen werden. Nach Bejahung der nachfolgenden Rückfrage des Browsers, ob die Installation tatsächlich vorgenommen werden soll, ist das Plugin einsatzbereit.
Downloads
| Datei | Beschreibung | Dateigröße |
|---|---|---|
Projektbericht
|
|
586 kB |
Anwendung (Mehrprozess-fähig)
|
|
540 kB |
|
Anwendung (für FF >= 43)
|
|
748 kB |
|
Anwendung (für FF < 43)
|
|
746 kB |