Share to: share facebook share twitter share wa share telegram print page

 

HTTPS Everywhere

HTTPS Everywhere
開發者Tor项目电子前哨基金会
当前版本2022.05.11(2022年5月11日,​2年前​(2022-05-11[1]
源代码库
編輯維基數據鏈接
编程语言JavaScript
类型瀏覽器擴充功能
许可协议GNU GPL v3+(大部分代码兼容v2)[2]
网站www.eff.org/https-everywhere 编辑维基数据

HTTPS Everywhere是一个自由开源瀏覽器擴充功能,支持Google ChromeMozilla FirefoxOpera,由非营利组织Tor项目电子前哨基金会(EFF)共同开发[3]。该插件会在网站支持的情况下自动转用更安全的HTTPS连接,减少使用HTTP的情况[4]

开发

Google转向HTTPS给了开发者灵感[5],从而开发出使浏览器优先使用HTTPS的HTTPS Everywhere[6]。HTTPS Everywhere的部分代码基于NoScriptHTTP严格传输安全的实现,但在设计上比NoScript更易用[7]。EFF网站上对用户提供有关向HTTPS Everywhere添加HTTPS规则集方面的指导[8],以及默认支持网站列表[9]

平台支持

HTTPS Everywhere的Firefox公测版发布于2010年[10],1.0版发布于2011年[11]。适用于Google Chrome的测试版在2012年12月发布[12]Android设备适用的版本在2014年发布[13]

SSL Observatory

SSL Observatory是HTTPS Everywhere自2.0.1版新增的一项功能,通过分析公开密钥认证来判断证书颁发机构是否已变得不可信[14],以及用户是否可能受到中间人攻击[15]。2013年,ICANN安全与稳定咨询委员会(SSAC)注意到SSL Observatory使用的数据集经常将一个组织下属的中间证书机构当作不同实体对待,使证书机构总数看起来过高。SSAC批评SSL Observatory,称其可能少统计了很多内部名称证书,还提到它使用的是2010年的数据集。[16]

评价

有两项研究建议将HTTPS Everywhere的功能植入Android浏览器[17][18]。2012年,Eric Phetteplace称该插件“可能是对Firesheep英语Firesheep式攻击最好的各平台通用应对手段”[19]。2011年,Vincent Toubiana和Vincent Verdot指出HTTPS Everywhere插件的一些不足,包括支持HTTPS服务的列表需要维护,以及部分服务在尚未准备好HTTPS的情况下被重定向至HTTPS,使插件用户无法正常访问服务[20]

参见

参考文献

  1. ^ Changelog.txt. EFF. 2020-11-17 [2020-11-17]. (原始内容存档于2016-08-29) (英语). 
  2. ^ HTTPS Everywhere Development页面存档备份,存于互联网档案馆) Electronic Frontier Foundation (英文)
  3. ^ HTTPS Everywhere | Electronic Frontier Foundation. Eff.org. [2014-04-14]. (原始内容存档于2011-06-05) (英语). 
  4. ^ HTTPS Everywhere reaches 2.0, comes to Chrome as beta - The H Open: News and Features. H-online.com英语H-online.com. 2012-02-29 [2014-04-14]. (原始内容存档于2014-06-05) (英语). 
  5. ^ Automatic web encryption (almost) everywhere - The H Open Source: News and Features. H-online.com英语H-online.com. 2010-06-18 [2014-04-15]. (原始内容存档于2010-06-23) (英语). 
  6. ^ Kate Murphy: New hacking tools pose bigger threats to Wi-Fi users.. [2017-02-24]. (原始内容存档于2017-08-21). 
  7. ^ HTTPS Everywhere | Electronic Frontier Foundation. Eff.org. [2014-06-04]. (原始内容存档于2014-06-05) (英语). 
  8. ^ HTTPS Everywhere Rulesets | Electronic Frontier Foundation. Eff.org. 2014-01-24 [2014-05-19]. (原始内容存档于2014-06-03) (英语). 
  9. ^ HTTPS Everywhere Atlas. eff.org. [2014-05-24]. (原始内容存档于2014-05-21) (英语). 
  10. ^ Mills, Elinor. Firefox add-on encrypts sessions with Facebook, Twitter. CNET. 2010-06-18 [2014-04-14]. (原始内容存档于2014-05-30) (英语). 
  11. ^ Scott Gilbertson. Firefox Security Tool HTTPS Everywhere Hits 1.0 | Webmonkey. WIRED. 2011-08-05 [2014-04-14]. (原始内容存档于2014-06-05) (英语). 
  12. ^ HTTPS Everywhere & the Decentralized SSL Observatory | Electronic Frontier Foundation. Eff.org. 2012-02-29 [2014-06-04]. (原始内容存档于2014-06-06) (英语). 
  13. ^ Brian, Matt. Browsing on your Android phone just got safer, thanks to the EFF. Engadget.com. 2014-01-27 [2014-04-14]. (原始内容存档于2014-10-22) (英语). 
  14. ^ Lemos, Robert. EFF builds system to warn of certificate breaches | Encryption. InfoWorld英语InfoWorld. 2011-09-21 [2014-04-14]. (原始内容存档于2014-06-02) (英语). 
  15. ^ Vaughan, Steven J. New 'HTTPS Everywhere' Web browser extension released. ZDNet. 2012-02-28 [2014-04-14]. (原始内容存档于2014-04-04) (英语). 
  16. ^ 1 SSAC Advisory on Internal Name Certificates (PDF). ICANN Security and Stability Advisory Committee (SSAC). 2013-03-15 [2017-02-24]. (原始内容存档 (PDF)于2014-03-23) (英语). 
  17. ^ Fahl, Sascha; et al. Why Eve and Mallory love Android: An analysis of Android SSL (in)security (PDF). ACM, 2012. [2017-02-24]. (原始内容 (PDF)存档于2013-01-08) (英语). 
  18. ^ Davis, B.; Chen, H. Retro Skeleton. Proceeding of the 11th annual international conference on Mobile systems, applications, and services - Mobi Sys '13. 2013: 181. ISBN 9781450316729. doi:10.1145/2462456.2464462 (英语). 
  19. ^ Kern, M. Kathleen, and Eric Phetteplace. "Hardening the browser." Reference & User Services Quarterly英语Reference & User Services Quarterly 51.3 (2012): 210-214. http://eprints.rclis.org/16837/页面存档备份,存于互联网档案馆(英文)
  20. ^ Toubiana, Vincent; Verdot, Vincent. Show Me Your Cookie And I Will Tell You Who You Are. 2011. arXiv:1108.5864可免费查阅 [cs.CR] (英语). 

外部链接
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi
Kembali kehalaman sebelumnya