Чи є додатки HTTPS Everywhere для Chrome, MSIE або сафарі?


Відповіді:


4

За роки, коли це питання було задано, EFF досяг успіху в розробці версій HTTPS Everywhere для інших браузерів.

Підтримувані веб-переглядачі

Наразі HTTPS скрізь доступний для таких браузерів:

Версії Chrome і Opera використовувались у бета-версії, коли ця відповідь спочатку була написана, але всі перераховані вище версії вступили у стабільну фазу.


Хоча це дуже приємне форматування, зазвичай краще дотримуватися більш звичайних інструментів форматування Markdown для забезпечення належного відображення на всіх пристроях;)
Der Hochstapler

10

Будьте уважні, що щодо KB SSL Enforcer, HTTPS Everywhere виглядає досить обережно.

На першій сторінці зазначено

Існує розширення Chrome під назвою KB SSL Enforcer, яке намагається застосувати такий підхід, але воно, схоже, не реалізується надійно; коли ми тестували його, здавалося, що він завжди використовував http перед https, це означає, що ваші звички серфінгу та файли cookie аутентифікації не захищені (це може бути обмеженням програми розширень Chrome).

Існує також конкретний запис у поширених запитаннях про тему додатку з ширшого погляду:

З. Чи буде версія HTTPS скрізь для Chrome? Або IE, Safari, Opera чи якийсь інший браузер?

A. Ми розуміємо, що API розширень Chrome не підтримує перезапис запитів. Це означає, що наразі немає можливості написати захищену версію HTTPS скрізь без зміни вихідного коду Chrome. Однак розробники Chrome виявили зацікавленість у підтримці подібних розширень, тому це обмеження може змінитися в майбутній версії Chrome. Ми вважаємо, що API IE та Safari мають подібні обмеження. Але якщо ви знаєте спосіб виконати безпечне перезаписування запиту в цих браузерах, не соромтеся повідомити нас на https-всюди на EFF.org (але зауважте, що зміна document.location або window.location у JavaScript не є захищеною).

Примітка. Для більш безпечного перегляду надані посилання переспрямують його на сторінку https ;-)

Примітка 2: Автор KB SSL Enforcer добре обізнаний з проблемою (див. Випуск №25 )


8

Загляньте в http://goo.gl/8xeB KB SSL Enforcer і переконайтеся, що це зробить те, що ви шукаєте. Я не пробував цього, але, здається, робив те саме.

Безпечний помічник входу з http://goo.gl/5f8R також, здається, робить це, але тільки для входу на сайти, не все.


4
За даними EFF, це розширення не працює належним чином: ".. але воно, здається, не реалізовано надійно; коли ми тестували його, здавалося, що він завжди використовує http перед https, це означає, що ваші звички серфінгу та файли cookie аутентифікації не захищені "- цитуйте
Роберт

Я ніколи не пробував жодного з них і після перегляду нових сторінок EFF не запропонував би їх. Як і в новому прийнятому рішенні, я зараз пропоную eff.org/https-everywhere як для Firefox, так і для Chrome.
Девід Ремі

2

Ви можете додати --force-httpsдо ярлика Chrome.

http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369


3
Хіба це не зупиняє доступ до 99% Інтернету?
Арджан

Вибачте ... ви можете мати рацію. Я насправді не читав багато в технічних деталях; Я просто припустив, що це режим силою https-де-доступний, але ви можете мати рацію.
jrc03c

2
Ця відповідь невірна - представлений параметр командного рядка примушує перевірку сертифіката SSL, але він використовує SSL не частіше, ніж раніше.
Роберт

2

Будь ласка, подивіться на HTTPS Enforcer . Це розширення Google Chrome, і він використовує базу даних з Firefox https розширення скрізь.

Розширення HTTPS Enforcer дозволяє легко забезпечити підключення до захищених сайтів, переписуючи всі запити до URL-адреси HTTPS кожного разу, коли ви відвідуєте один із сайтів, який підтримує HTTPS Everywhere.


1

Я використовую TwitterSSL та FacebookSSL в Safari. Неможливо редагувати пошукову систему, щоб Google SSL у полі пошуку не йшов :(


1

З питань FAQ

З. Чи буде версія HTTPS скрізь для Chrome? Або IE, Safari, Opera чи якийсь інший браузер? A. API розширень Chrome не підтримує перезапис запиту. Це означає, що наразі немає можливості написати захищену версію HTTPS скрізь без зміни вихідного коду Chrome. Однак розробники Chrome виявили зацікавленість у підтримці подібних розширень, тому це обмеження може змінитися в майбутній версії Chrome. Ми вважаємо, що API IE та Safari мають подібні обмеження. Але якщо ви знаєте спосіб виконати безпечне перезаписування запиту в цих браузерах, не соромтеся повідомити нас на https-всюди на EFF.org (але зауважте, що зміна document.location або window.location у JavaScript не є захищеною).

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.