随时随地HTTPS——Firefox扩展帮你加密网络通信

HTTPS_Everywhere_logo今天,EFF(Electronic Frontier Foundation)和Tor项目组发布了一个新的Firefox扩展,HTTPS Everywhere(随时随地HTTPS)的公开的测试版。

该Firefox扩展是基于Google提供的加密搜索功能。开发这个扩展扩展是为了让我们的浏览器发出的每一次搜索,包括搜索框和地址栏等,都是经过加密的。同时,它还有能力加密浏览器与大部分支持SSL的服务器之前的大部分甚至全部通信内容,但 是这个功能默认是没有开启的。

该功能是在安装并启用 NoScript STS 的基础上开发出来的,但是在编写强制开启HTTPS的规则方面更加方便。

据开发者透露,该插件将会比 NoScript  具有更高的运行效率,因为很多网站仅对基于HTTPS的加密提供有限的支持,从而很难使用。例如,他们可能不会对所有页面和应用提供基于HTTPS的加密访问,也许仅仅是在需要改变子域名或者需要URL重写及重定向的时候才启用HTTPS加密访问。尤其是Google的SSL加密搜索和维基百科(Wikipedia)都需要更加复杂的URL重写以及特殊的过滤规则才能正常工作。

目前,该Firefox扩展提供针对Google搜索、维基百科、Twitter、Facebook、纽约时报、华盛顿邮报、IxQuick以及其它热门网站的设定规则。你还可以自定义过滤规则,和/或提交规则给开发者让他们在将来的更新中包含这些规则。

需要注意的是,这些网站上还包含了一些来自第三方网站(其它域名)的内容,而这些内容可能并不是通过HTTPS加密协议提供的。像从前一样,如果浏览器的锁定图标显示被破坏或者有一个叹号标记,你对那些采取主动攻击或者通信分析的敌对方而言仍然是脆弱的(没有得到加密保护,博主注),他们仍有可能会威胁到你的隐私和安全。

目前该插件还处于测试阶段,想尝鲜的话请访问这里安装。不过因为还处于测试阶段,可能有些时候并不好用。如果仅仅是为了Google,可以参考这里提到的Firefox的Google SSL插件,让你可以很方便的在Firefox浏览器中直接使用加密链接来进行搜索。

转载请注明:来自不存在的空间, 作者lonelicloud©

本文发表于水景一页。永久链接:<https://cnzhx.net/blog/https-everywhere/>。转载请保留此信息及相应链接。

雁过留声,人过留名

您的电子邮箱地址不会被公开。 必填项已用 * 标注

特别提示:与当前文章主题无关的讨论相关但需要较多讨论求助信息请发布到水景一页讨论区的相应版块,谢谢您的理解与合作!请参考本站互助指南
您可以在评论中使用如下的 HTML 标记来辅助表达: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>