preguntas y advertencias
lamentablemente, muchos sitios todavía incluyen una gran cantidad de contenido de dominios de terceros que no está disponible a través de HTTPS. Como siempre, si el icono de candado del navegador está roto o lleva un signo de exclamación, puede seguir siendo vulnerable a algunos adversarios que usan ataques activos o Análisis de tráfico. Sin embargo, el esfuerzo que se requeriría para escuchar a escondidas en su navegación aún debe aumentarse útilmente. Actualización: en versiones recientes de Firefox, Mozilla ha eliminado el indicador de candado roto., Ahora, la única diferencia entre una implementación HTTPS segura e insegura es el tinte azul o verde a la izquierda de la barra de direcciones para implementaciones seguras las respuestas a preguntas comunes pueden estar en la página de preguntas frecuentes. HTTPS Everywhere solo puede protegerte cuando usas sitios que admiten HTTPS y para los que HTTPS Everywhere incluye un conjunto de reglas. Si los sitios que utiliza no admiten HTTPS, pida a los operadores del sitio que lo agreguen; solo el operador del sitio puede habilitar HTTPS., Hay más información e instrucciones sobre cómo los operadores de servidor pueden hacer eso en el artículo de EFF cómo implementar HTTPS correctamente.
desarrollo y redacción de sus propios conjuntos de reglas
Webmasters y posibles colaboradores: consulte el Atlas HTTPS Everywhere para ver rápidamente cómo las reglas HTTPS Everywhere existentes afectan a los sitios que le interesan. HTTPS Everywhere utiliza pequeños archivos de reglas para definir qué dominios se redirigen a https y cómo. Si desea escribir su propio conjunto de reglas, puede averiguar cómo hacerlo aquí., La información sobre cómo acceder al repositorio Git del proyecto e involucrarse en el desarrollo está aquí. Enviar comentarios sobre este proyecto a https-everywhere en eff.org lista de correo. Tenga en cuenta que esta es una lista de correo pública y archivada públicamente. También puedes suscribirte. Envíe nuevas reglas de reescritura o correcciones a reglas de reescritura existentes a https-everywhere-rules en eff.org lista de correo. Tenga en cuenta que esta es una lista de correo pública y archivada públicamente. También puedes suscribirte.