Lan*_*nes 3 security http-proxy chrome ssl http
/使用谷歌浏览器/
如果我访问:
https://secure.wikimedia.org/wikipedia/en/wiki/File:Nokota_Horses_cropped.jpg
那么:
http://upload.wikimedia.org/wikipedia/commons/d/de/Nokota_Horses_cropped.jpg
位于仅支持 HTTP 的服务器上。
那么我怎么能 100% 确定,如果我在浏览器的 URL 栏中看到“HTTPS”,这意味着网站的全部内容真的是加密的?
在我的例子中,维基百科上的图片没有使用加密(?),所以嗅探器可以知道我正在访问一个关于马的维基百科网站。
我是否应该安装一个代理(例如:privoxy)来确保“HTTPS 站点”上不会加载任何仅 HTTP 元素?
谢谢..
如果 HTTPS 页面上有 HTTP 内容,大多数浏览器都会让您收到警告。如果您访问的网站在其 HTTPS 页面上混合了 HTTP 内容,这可能会非常烦人。从你的问题看来,维基百科就是其中之一。正确设置后,Firefox 会警告我访问此页面。
提供 HTTPS 不需要 Web 服务器。许多站点不提供 HTTPS,其他站点可能仅使用它来保护登录屏幕和他们认为需要安全路径的其他内容。即使您使用 HTTPS,仍然可以确定您正在浏览哪些服务器。在许多情况下,服务器只托管一个站点,因此该站点也将是已知的。
直到最近,HTTPS 所需的证书还是相当昂贵的。根据所需的信任级别,成本仍然很高。需要高度信任和安全性的银行和其他组织将为其证书支付高昂的价格。
如果您希望对本地监控隐藏您的流量,您可以使用代理的安全路径。这可能会引起监控您流量的人的危险信号。
如果您使用私人代理,代理下游的任何人都能够确定您试图隐藏的大部分信息。
| 归档时间: |
|
| 查看次数: |
326 次 |
| 最近记录: |
