今天，EFF（Electronic Frontier Foundation）和Tor项目组发布了一个新的Firefox扩展，HTTPS Everywhere（随时随地HTTPS）的公开的测试版。

该Firefox扩展是基于Google提供的加密搜索功能。开发这个扩展扩展是为了让我们的浏览器发出的每一次搜索，包括搜索框和地址栏等，都是经过加密的。同时，它还有能力加密浏览器与大部分支持SSL的服务器之前的大部分甚至全部通信内容，但 是这个功能默认是没有开启的。

该功能是在安装并启用 NoScript STS 的基础上开发出来的，但是在编写强制开启HTTPS的规则方面更加方便。

据开发者透露，该插件将会比 NoScript  具有更高的运行效率，因为很多网站仅对基于HTTPS的加密提供有限的支持，从而很难使用。例如，他们可能不会对所有页面和应用提供基于HTTPS的加密访问，也许仅仅是在需要改变子域名或者需要URL重写及重定向的时候才启用HTTPS加密访问。尤其是Google的SSL加密搜索和维基百科（Wikipedia）都需要更加复杂的URL重写以及特殊的过滤规则才能正常工作。

目前，该Firefox扩展提供针对Google搜索、维基百科、Twitter、Facebook、纽约时报、华盛顿邮报、IxQuick以及其它热门网站的设定规则。你还可以自定义过滤规则，和/或提交规则给开发者让他们在将来的更新中包含这些规则。

需要注意的是，这些网站上还包含了一些来自第三方网站（其它域名）的内容，而这些内容可能并不是通过HTTPS加密协议提供的。像从前一样，如果浏览器的锁定图标显示被破坏或者有一个叹号标记，你对那些采取主动攻击或者通信分析的敌对方而言仍然是脆弱的（没有得到加密保护，博主注），他们仍有可能会威胁到你的隐私和安全。

目前该插件还处于测试阶段，想尝鲜的话请访问这里安装。不过因为还处于测试阶段，可能有些时候并不好用。如果仅仅是为了Google，可以参考这里提到的Firefox的Google SSL插件，让你可以很方便的在Firefox浏览器中直接使用加密链接来进行搜索。

转载请注明：来自不存在的空间， 作者lonelicloud。©

本文发表于水景一页。永久链接：<https://cnzhx.net/blog/https-everywhere/>。转载请保留此信息及相应链接。