HTTPS Everywhere چه زمانی از من محافظت می‌کند و چه زمان‌هایی نمی‌تواند از من محافظت کند؟

افزونه‌ی HTTPS Everywhere تنها زمانی می‌تواند از شما محافظت کند که قصد بازدید از سایتی را داشته باشید که از encrypted portions پشتیبانی کند. برای سایت‌هایی که از روش رمزگذاری استفاده می‌کنند، افزونه به صورت خودکار تمام بخش‌های سایت را با پروتکل HTTPS بارگذاری می‌کند (برای برخی از سایت‌ها ممکن است تنها بخش‌هایی از آن‌ها از پروتکل HTTPS پشتیبانی کنند). به عنوان مثال، اگر ارائه‌دهنده سرویس وب میل شما از HTTPS پشتیبانی نکند، این افزونه نمی‌تواند ارتباط شما را با میزبان ایمیل‌تان امن کند. و به طور مشابه، سایت نیویورک تایمز تنها از پروتکل HTTPS برای متن پشتیبانی می‌کند و عکس‌ها بر روی پروتکل HTTP بارگذاری می‌شوند، از همین رو ممکن است شخصی بتواند عکس‌هایی که شما در مرورگرتان می‌بینید را رصد کند و از آن طریق به محتوای مطالعات شما پی ببرد.

HTTPS Everywhere کاملا به امکانات امنیتی وبسایتی که از آن بازدید می‌کنید وابسته است و عملا تنها همان امکانات را فعال می‌سازد، اما در صورتی که این تمهیدات امنیتی وجود نداشته باشد، این افزونه نمی‌تواند آن‌ها را برای شما بسازد. اگر شما از سایتی بازدید می‌کنید که از HTTPS Everywhere پشتیبانی نمی‌کند و یا بخش‌هایی از آن قابلیت پشتیبانی از پروتکل HTTPS را ندارد، این افزونه نمی‌تواند امنیت مضاعفی برای شما فراهم سازد. فراموش نکنید که امنیت هر سایت را ابتدا با انتظارات خود تطبیق دهید و پس از اطمینان از امن بودن آن، به ارسال و دریافت اطلاعات مهم و مخصوصا رمز عبورتان اقدام کنید. یکی از راه‌هایی که بتوانید امنیت یک سایت را حدس بزنید، استفاده از افزونه Wireshark است. این افزونه بسته‌های اطلاعاتی که شما با یک سایت رد و بدل می‌کنید را رصد و جمع آوری می‌کند و دقیقا همان اطلاعاتی را به دست می‌آورد که هر فرد دیگری بر روی شبکه‌ی شما، می‌تواند از ارتباطات‌تان استراق سمع کند. با این روش شما می‌توانید ببینید که ارتباطتان با یک سایت تا چه حد امن است. البته که برای رسیدن به جواب قطعی نیاز به زمان دارید تا تمام داده‌های خروجی از Wireshark را مرور کنید.