由EFF和TOR Project創建的瀏覽器擴展之HTTPS Everywhere在4月3日推出最新版本。通過HTTPS Everywhere插件,當用戶訪問已安裝SSL證書的網站,輸入不安全的HTTP Web請求,網站會自動切換到更安全的HTTPS請求。
什麼是HTTPS Everywhere? HTTPS Everywhere是一款Firefox,Chrome和Opera擴展程序,是由EFF和TOR Project合作開發。HTTPS Everwhere的開發靈感來自於Google對HTTPS的更多使用,旨在儘可能自動強制使用HTTPS。
HTTPS Everywhere為兼容站點配置的規則完成HTTPS跳轉操作,然後將這些規則包含在擴展中。其代碼部分是基於No的HTTP嚴格傳輸安全實現,但是HTTPS Everywhere的使用要比No的強制HTTPS功能更簡單。該功能要求用戶手動將網站添加到列表中。
新功能—持續規則集中更新 在過去HTTPS Everywhere的各個版本中,當一個新網站被添加到規則中,必須要到新版本的HTTPS Everywhere,客戶端訪問該站點才會自動跳轉到HTTPS。而且在獲取信息以及更新的過程中,需要大量的時間以及額外的工作。
目前,這種情況將得到良好的改善,因為在最新的版本中支持“持續規則集中更新”。即在用戶不升級瀏覽器版本的情況下發布新的規則集,目前已經為此擴展創建了超過23000條規則,可點擊這裡瀏覽當前規則集。
根據這一新功能,用戶可及時獲得新規則,並且減輕EFF的工作量。並且HTTPS Everywhere將通過https://www.https-rulesets.org/v1/網址,每48小時檢查一次新規則集更新。如果發現有新的規則集可用,它們將被下載並導入到擴展中。
HTTPS Everywhere規則集
禁止自動規則更新 目前,Firefox,Chrome和Opera等瀏覽器都支持HTTPS Everywhere。如果用戶不希望其自動檢測更新,則可通過選項禁用此功能,右擊該插件的圖標,然後選擇選項,然後取消選中“ 自動更新規則集 ”選項即可。
運用HTTPS Everywhere的大前提——SSL證書 HTTPS Everywhere是為了客戶端訪問HTTP站點時自動跳轉到HTTPS。但前提必須確保該站點已正確部署SSL證書,HTTP升級到HTTPS。
閱讀更多 GDCA數安時代 的文章