Firefox-Plugin zur Anzeige von Sicherheitsinfos

erschienen in #IT-Sicherheit vom 3.08.2015

Das von A-SIT entwickelte Firefox-Plugin zeigt sicherheitsrelevante Parameter der aktuellen Verbindung an.

Browser beschränken sich bei der Anzeige sicherheitsbezogener Informationen über Webseiten zumeist auf ein Minimum. Obwohl deutlich erkennbar ist, ob die Verbindung zu einer Seite verschlüsselt ist oder nicht, werden detailliertere Informationen darüber ausgespart oder sind nur umständlich auslesbar.

Als Konsequenz wurde in diesem Projekt ein modular erweiterbares Plugin für Mozilla Firefox entwickelt, das aufgerufene Domains auf sicherheitskritische Aspekte hin untersucht und die Ergebnisse für sicherheits-affine Anwenderinnen und Anwender visuell ansprechend aufbereitet. Der Fokus wurde dabei auf das Auslesen und Auswerten von Daten gelegt, deren Werte essentiell für die vorliegende Verbindungssicherheit sind. Für jede aufgerufene Seite sind somit auf einen Blick Details zur eingesetzten Cipher Suite, verwendete Signaturalgorithmen, sowie die komplette Zertifikatskette ersichtlich. Ein Exzerpt dieser Daten wird auch für alle Domains angezeigt, die von einer aufgerufenen Domain eingebunden werden.

Screenshot Firefox Plugin

 

Installation

Nach dem Download der Browser-Erweiterung muss die ZIP-Datei entpackt und die resultierende .xpi-Datei via Drag & Drop auf ein offenes Browser-Fenster gezogen werden. Nach Bejahung der nachfolgenden Rückfrage des Browsers, ob die Installation tatsächlich vorgenommen werden soll, ist das Plugin einsatzbereit.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.0 vom 21.7.2015
586 KB
zip Anwendung (Mehrprozess-fähig) Version 1.3.4 vom 9.2.2016 (.zip, Plugin für Firefox, Mehrprozess-fähig und Fehlerbehebung)
540 KB
zip Anwendung (für FF >= 43) Version 1.1 vom 9.2.2016 (.zip, Plugin für Firefox ab Version 43)
748 KB
zip Anwendung (für FF < 43) Version 1.0 vom 15.7.2015 (.zip, Plugin für Firefox bis zu Version 43)
746 KB