扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
尽管实际上并没有提供无处不在的加密连接,但火狐浏览器的HTTPS Everywhere扩展插件还是让建立并保持到主要网站的加密链接变得更容易。
------------------------------------------------------------------------------------------
电子前沿基金会和洋葱路由器(Tor)项目合作提供一个称为HTTPS Everywhere的火狐浏览器新扩展插件。在来自电子前沿基金会的新闻稿中,它是这么说的:
该火狐浏览器扩展插件的灵感来源于谷歌推出的加密搜索功能。我们希望可以找到一条途径,将浏览器发送的所有搜索信息进行进行加密。而与此同时,我们还可以对浏览器与其它网站进行的大部分交流服务进行加密:
· 谷歌搜索
· 维基百科
· Twitter和Identi.ca
· 电子前沿基金会和洋葱路由器
· 元搜索引擎Ixquick、DuckDuckGo、Scroogle和其他小搜索引擎
· 以及其它更多
尽管实际上并没有提供无处不在的加密链接,毕竟这需要全球所有网站都使用SSL/TLS,或者奇迹的发生,但它确实可以减轻利用加密链接登陆到网站上时遇到的问题。举例来说,所有人都了解保护用户名和密码的重要性,但了解这一点的人,并不一定会选择使用维基百科提供的标准加密模式登陆,而是选择未加密的HTTP登录模式。并且,当你点击一家主要搜索引擎(举例来说谷歌)搜索结果中提供的链接时,很可能会被重定向到未加密版本的网页上。
如果你具有较高的安全意识,在访问维基百科的时间,希望选择加密版本的链接以保证个人隐私安全的话,就会发现出现了很多烦恼的问题。由于维基百科目前没有为每一个页面都提供加密版本的链接,这就意味着你需要将URL协议标识符中的http://改写为https://后才能进行分享。
但是在火狐浏览器HTTPS Everywhere扩展插件的帮助下,你可以将网站链接自动重定向到加密版本的页面上,这里面包括谷歌搜索、Facebook和维基百科(以及EFF和Tor项目网站)。
在EFF的宣传页面上,你可以看到一个关于HTTPS Everywhere的链接,并且里面还包含了该扩展插件功能和局限性的简要说明。宣传页面和推广页面上的蓝色大按钮图标可以用来进行即时安装。
由于该扩展插件目前正处于公众测试阶段,因此,我在下面对其需求进行了说明:
网络上的很多站点都为通过HTTPS的加密传输提供了一定程度的支持,但使用起来非常不方便。举例来说,它们默认支持的可能是未加密的HTTP,或者是将加密页面的连接返回到未加密的网站上。
该扩展插件可以通过对来自网站的HTTPS响应进行修复来解决这些问题。
这里有一个页面,介绍了怎么编写属于自己的规则,这样的话,你就可以在自己的系统中利用该扩展插件为更多的网站提供支持。在经过充分的测试后,可以肯定不会与规则集产生任何问题后,你还可以把它提交给EFF,作为官方标准规则推广。
Tor网络日志上发布了《火狐浏览器扩展插件HTTPS Everywhere可以帮助你加密网络流量》一文,对其工作原理进行了简单的说明。简而言之,它是:
它的效果比NoScript更好,因为网络上的很多站点都为通过HTTPS的加密传输提供了一定程度的支持,但使用起来非常不方便。举例来说,它们可能没有为所有网页和应用程序提供通过HTTPS的连接,或者可能只容许需要网址重写和重定向的操作通过 HTTPS。特别是,象谷歌SSL搜索和维基百科,都需要相当复杂的网址重写和异常过滤处理才能正常工作。
与GreaseMoney为基础的SSL证书专业解决方案以及谷歌Chrome浏览器为基础的KB执行者之类以文档对象模型为基础的机制相比,它的安全效果更好。这些插件在文档对象模型级别执行,这会导致很多HTTP链接在重定向到HTTPS时泄露出来。
我们希望,该扩展插件在未来将被移植到Chromium浏览器上,并最终将被移植到其他浏览器上。另一方面,人们不禁怀疑,是否甚至微软IE浏览器的用户(例如)也应该会使用这样的扩展。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。