<p>Sent to the list because I sent it only to the sender before.</p>
<p>*snip snip*</p>
<p>> Should I go ahead and allow the installation to complete even with the "Author not verified" message, or should I assume that the extension Firefox downloaded is not authentic?</p>
<p>This is indeed the real thing, though there are major issues with 2.2 for fresh installs. 2.2.1 is the newest stable version and works fine.</p>
<p>I believe it says "author not verified" for any extension that isn't signed. HTTPS Everywhere is not signed.</p>
<p>*la snip*</p>
<p>> Are there alternative ways of confirming the authenticity of the downloaded "Https Everywhere" extension along the lines of an MD5 check-sum or something?</p>
<p>Not that I have seen, and I can't find anything on the EFF website. Adding an md5 or sha1 to check against would be a nice addition.</p>
<p>You're in luck, though. I just downloaded 2.2.1 from the site (  <a href="https://www.eff.org/files/https-everywhere-2.2.1.xpi">https://www.eff.org/files/https-everywhere-2.2.1.xpi</a> ) and ran md5sum on it. I got f10f388352805f0ba2e9969968b22f1e. Since I put this into Fedora Linux's packaging system shortly after release, and the checksums match, I can verify that this is correct.</p>

<p>Hope the extension helps you. If you find any problems with the rules, please send an email to the https-everywhere-rules list.</p>
<p>Correction: the update process is signed. The extension itself is not.</p>
<p>Added: Dammit. I give up. Why does gmail default to replying to the sender instead of the list? It doesn't do this with other mailing lists, why this one? First, my reply goes only to the sender. Then my correction goes to the rules list because the new gmail app for android assumes that, when I select "<a href="mailto:https-everywhere@eff.org">https-everywhere@eff.org</a>" from the list of suggestions, I actually want the rules list. I have to type in the whole darn address to get it right. Rant rant, rave rave, angry gesture, etc.</p>

<p>*goes off to calm down*</p>