Mat*_*tin 23 security browser https ssl browser-addons
我真的很喜欢这个适用于 Firefox 的HTTPS Everywhere插件。但我倾向于浏览器跳跃,所以其他主要浏览器是否发布了类似的首选 HTTPS 的附加组件?
请注意,关于 KB SSL Enforcer,HTTPS Everywhere 看起来相当谨慎。
在头版状态
有一个名为 KB SSL Enforcer 的 Chrome 扩展程序试图采用这种方法,但它似乎没有安全实施;在我们测试的时候,它似乎总是在https之前使用http,这意味着您的上网习惯和身份验证cookie没有受到保护(这可能是Chrome扩展框架的限制)。
从更广泛的角度来看,常见问题解答中还有一个关于附加主题的特定条目:
问:是否会有适用于 Chrome 的 HTTPS Everywhere 版本?或者 IE、Safari、Opera 或其他一些浏览器?
A. 我们的理解是 Chrome 扩展 API 不支持请求重写。这意味着目前无法在不修改 Chrome 源代码的情况下编写安全版本的 HTTPS Everywhere。但是,Chrome 的开发人员已经表现出对支持此类扩展的兴趣,因此该限制可能会在未来版本的 Chrome 中改变。我们相信 IE 和 Safari API 有类似的限制。但是,如果您碰巧知道在这些浏览器中执行安全请求重写的方法,请随时在 EFF.org 的 https-everywhere 告诉我们(但请注意,在 JavaScript 中修改 document.location 或 window.location 是不安全的)。
注意:为了更安全的浏览,提供的链接会将一个重定向到 https 页面 ;-)
注 2: KB SSL Enforcer 的作者很清楚这个问题(参见问题 #25)
查看 KB SSL Enforcer http://goo.gl/8xeB,看看它是否会满足您的要求。我没有尝试过,但它似乎做同样的事情。
安全登录助手http://goo.gl/5f8R似乎也这样做,但仅用于登录站点,而不是所有内容。
| 归档时间: |
|
| 查看次数: |
14885 次 |
| 最近记录: |