Firefox新插件让HTTPS链接更易实现

ZDNet安全频道原创翻译 转载请注明作者以及出处

尽管实际上并没有提供无处不在的加密连接，但火狐浏览器的HTTPS　Everywhere扩展插件还是让建立并保持到主要网站的加密链接变得更容易。
------------------------------------------------------------------------------------------

　　电子前沿基金会和洋葱路由器(Tor)项目合作提供一个称为HTTPS　Everywhere的火狐浏览器新扩展插件。在来自电子前沿基金会的新闻稿中，它是这么说的：

　　该火狐浏览器扩展插件的灵感来源于谷歌推出的加密搜索功能。我们希望可以找到一条途径，将浏览器发送的所有搜索信息进行进行加密。而与此同时，我们还可以对浏览器与其它网站进行的大部分交流服务进行加密：

　　· 谷歌搜索

　　· 维基百科

　　· Twitter和Identi.ca

　　· Facebook

　　· 电子前沿基金会和洋葱路由器

　　· 元搜索引擎Ixquick、DuckDuckGo、Scroogle和其他小搜索引擎

　　· 以及其它更多

　　尽管实际上并没有提供无处不在的加密链接，毕竟这需要全球所有网站都使用SSL/TLS，或者奇迹的发生，但它确实可以减轻利用加密链接登陆到网站上时遇到的问题。举例来说，所有人都了解保护用户名和密码的重要性，但了解这一点的人，并不一定会选择使用维基百科提供的标准加密模式登陆，而是选择未加密的HTTP登录模式。并且，当你点击一家主要搜索引擎(举例来说谷歌)搜索结果中提供的链接时，很可能会被重定向到未加密版本的网页上。

　　如果你具有较高的安全意识，在访问维基百科的时间，希望选择加密版本的链接以保证个人隐私安全的话，就会发现出现了很多烦恼的问题。由于维基百科目前没有为每一个页面都提供加密版本的链接，这就意味着你需要将URL协议标识符中的http：//改写为https：//后才能进行分享。

　　但是在火狐浏览器HTTPS　Everywhere扩展插件的帮助下，你可以将网站链接自动重定向到加密版本的页面上，这里面包括谷歌搜索、Facebook和维基百科(以及EFF和Tor项目网站)。

　　在EFF的宣传页面上，你可以看到一个关于HTTPS　Everywhere的链接，并且里面还包含了该扩展插件功能和局限性的简要说明。宣传页面和推广页面上的蓝色大按钮图标可以用来进行即时安装。

　　由于该扩展插件目前正处于公众测试阶段，因此，我在下面对其需求进行了说明：

　　网络上的很多站点都为通过HTTPS的加密传输提供了一定程度的支持，但使用起来非常不方便。举例来说，它们默认支持的可能是未加密的HTTP，或者是将加密页面的连接返回到未加密的网站上。

　　该扩展插件可以通过对来自网站的HTTPS响应进行修复来解决这些问题。

　　这里有一个页面，介绍了怎么编写属于自己的规则，这样的话，你就可以在自己的系统中利用该扩展插件为更多的网站提供支持。在经过充分的测试后，可以肯定不会与规则集产生任何问题后，你还可以把它提交给EFF，作为官方标准规则推广。

　　Tor网络日志上发布了《火狐浏览器扩展插件HTTPS　Everywhere可以帮助你加密网络流量》一文，对其工作原理进行了简单的说明。简而言之，它是：

　　它的效果比NoScript更好，因为网络上的很多站点都为通过HTTPS的加密传输提供了一定程度的支持，但使用起来非常不方便。举例来说，它们可能没有为所有网页和应用程序提供通过HTTPS的连接，或者可能只容许需要网址重写和重定向的操作通过　HTTPS。特别是，象谷歌SSL搜索和维基百科，都需要相当复杂的网址重写和异常过滤处理才能正常工作。

　　与GreaseMoney为基础的SSL证书专业解决方案以及谷歌Chrome浏览器为基础的KB执行者之类以文档对象模型为基础的机制相比，它的安全效果更好。这些插件在文档对象模型级别执行，这会导致很多HTTP链接在重定向到HTTPS时泄露出来。

　　我们希望，该扩展插件在未来将被移植到Chromium浏览器上，并最终将被移植到其他浏览器上。另一方面，人们不禁怀疑，是否甚至微软IE浏览器的用户(例如)也应该会使用这样的扩展。