标签: https

HTTPS Everywhere是一个浏览器扩展，是 Tor 项目和电子前沿基金会之间的合作，它可以自动将 HTTP URL 请求重写为安全的 HTTPS 替代方案（如果可用）。它显然已经存在了大约十年，但直到最近有人问起它才引起我的注意。试图对其进行研究产生了各种各样的信息。

1. 无论需要如何，都不清楚它“开箱即用”有多大用处。各种文章都提到需要用白名单和规则补充默认值以获得全部好处。因此，实施它似乎不是一项微不足道的任务。

2. 至少曾经有相当一部分网站仅支持 HTTP，因此使用此类软件只能提供有限的好处。处理敏感个人数据的网站似乎已几乎转向仅使用 HTTPS。Google 采取了各种措施来激励网站转换为 HTTPS。目前尚不清楚 HTTP 仍然存在多大问题（或者如果仍然存在，问题是否正在迅速消失）。

   也不清楚转换为 HTTPS 的站点是否只为旧访问者保留 HTTP 链接，并自动重定向到他们的 HTTPS 站点。

3. 主要浏览器似乎都已合并逻辑以在可用时更喜欢 HTTPS 站点，或者正在实施它。至少谷歌（还没有看到其他搜索引擎的任何信息）有一个同名的程序（不清楚它是否实际上是同一个产品），可以在搜索时自动尝试 HTTPS 连接。

4. 三年前，有一些关于“为什么你需要在任何地方安装 HTTPS”的文章。最近的一些文章建议人们停止建议人们安装此软件。要点似乎与已经复制功能的浏览器有关。

因此，尚不清楚 HTTP 是否仍然是需要解决方案的实质性问题，如果是，那么首先尝试 HTTPS 链接的软件是否可以解决剩下的问题。这整个问题是否已被事件超越？

我正在寻找上下文而不是意见（即，描述当前情况的事实，而不是关于它的好坏或我是否需要该软件的意见）。例如，现在主要的浏览器是否提供了 HTTPS Everywhere 开发的补救措施？HTTP 现在实际上仅限于没有个人数据的站点吗？是否有政府或行业法规旨在使这不是问题？换句话说，这些客观信息将使我（和其他人）能够了解当前的事态，从而形成我自己的观点并确定与我自己的相关性。

有些网站在 URL 旁边显示公司名称（在 Chrome 中），有些则没有。

我如何为我的网站设置这个？有什么原因或为什么我不想这样做吗？

我尝试ping在https页面上使用该命令，但消息说ping找不到主机。有关于pingand 的问题https吗？

在 Windows 上使用 Firefox 时，我在访问任何 HTTPS 站点时看到“不受信任的连接”警告，包括非常有名的站点，例如https://www.google.com和https://search.yahoo.com。警告消息说：

技术细节

search.yahoo.com 使用了无效的安全证书。

该证书不受信任，因为未提供颁发者链。

（错误代码：sec_error_unknown_issuer）

这尤其令人讨厌，因为搜索栏不起作用。

它似乎只发生在启用了家庭安全的 Windows 8.1 儿童帐户上。这是怎么回事，我该如何解决？

许多网站同时提供 HTTP 和 HTTPS，例如http://stackoverflow.com和https://stackoverflow.com

当我只stackoverflow.com在地址栏中输入时，有什么方法可以强制 Chrome 在 HTTP 之前先尝试 HTTPS ？

今天，我的 Ubuntu 14 服务器发送到具有 Let's Encrypt 颁发的 SSL 证书的网站的所有 HTTPS 请求突然开始失败。cURL 产生的错误是：

curl: (60) SSL certificate problem: certificate has expired

当我使用以下命令检查网站证书时：

curl: (60) SSL certificate problem: certificate has expired

我看到所有证书链都是最新的。

那么为什么我会收到过期错误呢？如何修复它？

比如我在火狐浏览器栏中输入superuser.com，但是自动跳转到了HTTP站点。默认情况下，我想要 HTTPS 站点。

我想使用带有 https 的 Mac OS X 进行本地开发测试。我怎样才能轻松地让 Apache2 响应 ssl，仅用于测试建议 - 我不想要一个真正的证书，只是一个让本地 https 工作的假证书