Zentrum für sichere Informationstechnologie – Austria

Firefox-Plugin zur Anzeige von Sicherheitsinfos

Browser beschränken sich bei der Anzeige sicherheitsbezogener Informationen über Webseiten zumeist auf ein Minimum. Obwohl deutlich erkennbar ist, ob die Verbindung zu einer Seite verschlüsselt ist oder nicht, werden detailliertere Informationen darüber ausgespart oder sind nur umständlich auslesbar.

Als Konsequenz wurde in diesem Projekt ein modular erweiterbares Plugin für Mozilla Firefox entwickelt, das aufgerufene Domains auf sicherheitskritische Aspekte hin untersucht und die Ergebnisse für sicherheits-affine Anwender visuell ansprechend aufbereitet. Der Fokus wurde dabei auf das Auslesen und Auswerten von Daten gelegt, deren Werte essentiell für die vorliegende Verbindungssicherheit sind. Für jede aufgerufene Seite sind somit auf einen Blick Details zur eingesetzten Cipher suite, verwendete Signaturalgorithmen sowie die komplette Zertifikatskette ersichtlich. Ein Exzerpt dieser Daten wird auch für alle Domains angezeigt, die von einer aufgerufenen Domain eingebunden werden.

Plugin screenshot

Installation

Nach dem Download der Browser-Erweiterung muss die ZIP-Datei entpackt und die resultierende .xpi-Datei via Drag & Drop auf ein offenes Browser-Fenster gezogen werden. Nach Bejahung der nachfolgenden Rückfrage des Browsers, ob die Installation tatsächlich vorgenommen werden soll, ist das Plugin einsatzbereit.

Downloads

Titel Version Datum
Firefox-Addon (Multiprocess-kompatibel, Bugfixes) 1.3.4 2017-02-09
Firefox-Addon (kompatibel mit Firefox >= 43) 1.1 2016-02-09
Firefox-Addon (kompatibel bis Firefox <= 43) 1.0 2015-07-15
Dokumentation (Deutsch)   2015-07-15

Veröffentlicht: 3.08.2015, Kategorie: IT-Sicherheit.