HTTPS ทุกที่
นักพัฒนา	มูลนิธิ Electronic Frontierและโครงการ Tor
เวอร์ชันสุดท้าย	24 พฤษภาคม 2022 [ 1 ] [ 2 ] ( 25 พฤษภาคม 2022 )
เขียนเป็น	JavaScript , Python
แพลตฟอร์ม	Firefox สำหรับ Android Google Chrome Mozilla Firefox Opera Vivaldi Microsoft Edge
พิมพ์	ส่วนขยายเบราว์เซอร์
ใบอนุญาต	GNU GPL v3+ (โค้ดส่วนใหญ่เข้ากันได้กับ v2) [ 3 ]
เว็บไซต์	www.eff.org/https-everywhere​​​
ที่เก็บข้อมูล	github.com/EFForg/https-everywhere​​​
ณ วันที่	เมษายน 2557

HTTPS Everywhereเป็นส่วนขยายเบราว์เซอร์แบบโอเพนซอร์สและฟรีที่เลิกใช้งาน แล้ว สำหรับGoogle Chrome , Microsoft Edge , Mozilla Firefox , Opera , Brave , VivaldiและFirefox สำหรับ Androidซึ่งได้รับการพัฒนาร่วมกันโดยThe Tor ProjectและElectronic Frontier Foundation (EFF) ^{[ 4 ]}โดยจะทำให้เว็บไซต์ใช้ การเชื่อมต่อ HTTPS ที่ปลอดภัยกว่า แทนHTTP โดยอัตโนมัติ หากเว็บไซต์นั้นรองรับ^{[ 5 ]}ตัวเลือก "เข้ารหัสเว็บไซต์ทั้งหมดที่เข้าเกณฑ์" ทำให้สามารถบล็อกและปลดบล็อกการเชื่อมต่อเบราว์เซอร์ที่ไม่ใช่ HTTPS ทั้งหมดได้ด้วยการคลิกเพียงครั้งเดียว^{[ 6 ]}เนื่องจากการใช้งาน HTTPS อย่างแพร่หลายบนWorld Wide Webและการรวมโหมด HTTPS เท่านั้นในเบราว์เซอร์หลักๆ ส่วนขยายนี้จึงถูกยกเลิกในเดือนมกราคม 2023 ^{[ 7 ]}

HTTPS Everywhere ได้รับแรงบันดาลใจจากการใช้งาน HTTPS ที่เพิ่มขึ้นของGoogle ^{[ 8 ]}และได้รับการออกแบบมาเพื่อบังคับใช้ HTTPS โดยอัตโนมัติทุกครั้งที่เป็นไปได้^{[ 9 ]}โค้ดส่วนหนึ่งอิงตาม การใช้งาน HTTP Strict Transport SecurityของNoScriptแต่ HTTPS Everywhere มีจุดประสงค์เพื่อให้ใช้งานง่ายกว่าฟังก์ชัน HTTPS แบบบังคับของ NoScript ซึ่งผู้ใช้ต้องเพิ่มเว็บไซต์ลงในรายการด้วยตนเอง^{[ 4 ]} EFF ให้ข้อมูลแก่ผู้ใช้เกี่ยวกับวิธีการเพิ่มชุดกฎ HTTPS ลงใน HTTPS Everywhere ^{[ 10 ]}และข้อมูลเกี่ยวกับเว็บไซต์ใดบ้างที่รองรับ HTTPS ^{[ 11 ]}

เบต้าเวอร์ชันสาธารณะของ HTTPS Everywhere สำหรับ Firefox ได้รับการเผยแพร่ในปี 2010 ^{[ 12 ]}และเวอร์ชัน 1.0 ได้รับการเผยแพร่ในปี 2011 ^{[ 13 ]}เบต้าสำหรับ Chrome ได้รับการเผยแพร่ในเดือนกุมภาพันธ์ 2012 ^{[ 14 ]}ในปี 2014 ได้มีการเผยแพร่เวอร์ชันสำหรับโทรศัพท์Android ^{[ 15 ]}

SSL Observatory เป็นฟีเจอร์ใน HTTPS Everywhere ที่เปิดตัวในเวอร์ชัน 2.0.1 ^{[ 14 ]}ซึ่งวิเคราะห์ใบรับรองคีย์สาธารณะเพื่อตรวจสอบว่าหน่วยงานออกใบรับรองถูกบุกรุก หรือไม่ ^{[ 16 ]}และผู้ใช้มีความเสี่ยงต่อการโจมตีแบบ man-in-the-middle หรือไม่ [ ^{17 ] ใน}ปี 2013 คณะกรรมการที่ปรึกษาด้านความปลอดภัยและความเสถียร ของ ICANN (SSAC) ตั้งข้อสังเกตว่าชุดข้อมูลที่ใช้โดย SSL Observatory มักจะถือว่าหน่วยงานระดับกลางเป็นหน่วยงานที่แตกต่างกัน ซึ่งทำให้จำนวนหน่วยงานออกใบรับรองสูงเกินจริง SSAC วิพากษ์วิจารณ์ SSL Observatory ว่าอาจนับใบรับรองชื่อภายในต่ำกว่าความเป็นจริงอย่างมาก และตั้งข้อสังเกตว่าใช้ชุดข้อมูลจากปี 2010 ^{[ 18 ]}

การอัปเดตเป็นเวอร์ชัน 2018.4.3 ซึ่งจัดส่งเมื่อวันที่ 3 เมษายน 2018 ได้เพิ่มฟังก์ชัน "การอัปเดตชุดกฎอย่างต่อเนื่อง" ^{[ 19 ]}เพื่อใช้กฎ https ที่ทันสมัย ​​ฟังก์ชันการอัปเดตนี้จะดำเนินการจับคู่กฎหนึ่งรายการภายใน 24 ชั่วโมง เว็บไซต์ชื่อ https-rulesets ถูกสร้างขึ้นโดยEFFเพื่อจุดประสงค์นี้^{[ 20 ]}ฟังก์ชันการอัปเดตอัตโนมัตินี้สามารถปิดใช้งานได้ในการตั้งค่าส่วนเสริม ก่อนกลไกการอัปเดตนี้ การอัปเดตชุดกฎจะทำผ่านการอัปเดตแอปเท่านั้น แม้หลังจากที่ได้นำคุณสมบัตินี้มาใช้แล้ว ก็ยังคงมีชุดกฎที่รวมอยู่ในแอปที่จัดส่งมาด้วย

การศึกษาวิจัยสองชิ้นแนะนำให้สร้างฟังก์ชัน HTTPS Everywhere ลงในเบราว์เซอร์ Android ^{[ 21 ] [ 22 ]}ในปี 2012 Eric Phetteplace อธิบายว่าเป็น "การตอบสนองที่ดีที่สุดต่อ การโจมตีแบบ Firesheepที่มีให้สำหรับแพลตฟอร์มใดๆ" ^{[ 23 ]}ในปี 2011 Vincent Toubiana และ Vincent Verdot ชี้ให้เห็นข้อเสียบางประการของส่วนเสริม HTTPS Everywhere รวมถึงรายการบริการที่รองรับ HTTPS ที่ต้องได้รับการบำรุงรักษา และบริการบางอย่างจะถูกเปลี่ยนเส้นทางไปยัง HTTPS แม้ว่าจะยังไม่พร้อมใช้งานในรูปแบบ HTTPS ทำให้ผู้ใช้ส่วนขยายไม่สามารถเข้าถึงบริการได้^{[ 24 ]} ข้อวิจารณ์อื่นๆ คือ ผู้ใช้อาจเข้าใจผิดว่า หาก HTTPS Everywhere ไม่เปลี่ยนเว็บไซต์เป็น HTTPS ก็เพราะเว็บไซต์นั้นไม่มีเวอร์ชัน HTTPS ในขณะที่อาจเป็นไปได้ว่าผู้จัดการเว็บไซต์ยังไม่ได้ส่งชุดกฎ HTTPS ไปยัง EFF ^{[ 25 ]} และเนื่องจากส่วนขยายส่งข้อมูลเกี่ยวกับเว็บไซต์ที่ผู้ใช้เข้าชมไปยัง SSL Observatory จึงอาจนำไปใช้ในการติดตามผู้ใช้ได้^{[ 25 ]}

โครงการ HTTPS Everywhere เป็นแรงบันดาลใจให้เกิด ทางเลือก การเข้ารหัสแบบฉวยโอกาส :

• 2022: Firefox สำหรับ AndroidและFirefox Focusโหมด HTTPS เท่านั้น^{[ 26 ] [ 27 ]}
• 2021: โหมด HTTPS เท่านั้นของ Google Chrome ^{[ 28 ] [ 29 ]}
• 2020: Firefoxมีโหมด HTTPS เท่านั้นในตัว^{[ 30 ] [ 31 ]}
• 2019: HTTPZ ^{[ 32 ]}สำหรับFirefox / เบราว์เซอร์ที่รองรับWebExt
• 2017: Smart-HTTPS (ซอฟต์แวร์ปิดแหล่งที่มาตั้งแต่เวอร์ชัน 0.2 ^{[ 33 ]} )

• การรักษาความปลอดภัยระดับชั้นการขนส่ง (Transport Layer Security หรือ TLS) – โปรโตคอลการเข้ารหัสที่ให้ความปลอดภัยในการสื่อสารผ่านเครือข่ายคอมพิวเตอร์
• Privacy Badger – ส่วนเสริมเบราว์เซอร์ฟรีที่สร้างโดย EFF ซึ่งบล็อกโฆษณาและคุกกี้ติดตามข้อมูล
• สวิตเซอร์แลนด์ (ซอฟต์แวร์) – โปรแกรม ยูทิลิตี้ตรวจสอบเครือข่ายแบบโอเพนซอร์สที่พัฒนาโดย EFF เพื่อตรวจสอบปริมาณการรับส่งข้อมูลในเครือข่าย
• Let's Encrypt – เครื่องมือออกใบรับรอง X.509 แบบอัตโนมัติฟรี ที่ออกแบบมาเพื่อลดความซับซ้อนในการตั้งค่าและบำรุงรักษาเว็บไซต์ที่เข้ารหัส TLS ให้ปลอดภัย
• HTTP Strict Transport Security – กลไกนโยบายความปลอดภัยบนเว็บที่ช่วยปกป้องเว็บไซต์จากการโจมตีลดระดับโปรโตคอลและ การ ขโมยคุกกี้