HTTPS Everywhere adalah ekstensi Firefox, Chrome, dan Opera yang mengenkripsi komunikasi kita dengan banyak situs, membuat browsing lebih aman. Fungsinya sederhana: mengenkripsi web.

HTTPS Everywhere dibuat sebagai kolaborasi antara The Tor Project dan Electronic Frontier Foundation. Banyak situs di web menawarkan dukungan terbatas untuk enkripsi melalui HTTPS, tapi sulit untuk digunakan. Misalnya, menggunakan HTTP tidak terenkripsi secara default, atau mengisi halaman terenkripsi dengan link yang kembali ke page yang tidak terenkripsi. HTTPS Everywhere memperbaiki masalah ini dengan menggunakan metode untuk menulis ulang request HTTPS ke situs tersebut. Informasi tentang isi dari plugin ada di Git repository.

Mengapa banyak situs tidak dapat menggunakan https?

Sayangnya, banyak situs masih menggunakan konten third-party domain yang tidak tersedia melalui HTTPS. Seperti gambar diatas, jika ikon kunci browser rusak atau membawa tanda seru, komunikasi kita mungkin tetap rentan terhadap serangan aktif atau analisa trafik.

Update: dalam versi terbaru dari Firefox, Mozilla telah menghapus indikator gembok yang rusak. Sekarang, satu-satunya perbedaan antara HTTPS aman dan tidak aman adalah warna biru atau hijau di sebelah kiri dari address bar.

HTTPS Everywhere dapat melindungi komunikasi kita hanya jika menggunakan situs yang mendukung HTTPS dan HTTPS Everywhere memiliki ruleset-nya. Jika situs yang kita gunakan tidak mendukung HTTPS, satu-satunya cara hanyalah meminta operator situs untuk menambahkannya; hanya operator situs dapat mengaktifkan HTTPS. (sumber: link)