首页>安全资讯>使用HTTPS Everywhere插件,默认HTTPS加密访问网站

使用HTTPS Everywhere插件,默认HTTPS加密访问网站

HTTPS Everywhere是由EFF(电子前锋基金会)和TOR Project联合开发的浏览器插件。安装HTTPS Everywhere插件后,只要网站提供了SSL服务,就会将访问连接从不安全的HTTP连接自动转到HTTPS加密连接,相当于在浏览器端设置强制在每个网站使用 HTTPS 链接,保护用户访问安全和数据传输安全。它通过为兼容站点配置的规则完成此操作,然后将这些规则包含在扩展中。

HTTPS Everywhere插件发布新功能

过去,当一个新网站被添加到规则中时,必须等到发布新版本的HTTPS Everywhere后,用户才能使用它。这会导致额外的管理成本,每更新一次规则就要推出一个新版本,更新后的规则要在一段时间后才能使用。

2018年4月3日,EFF发布了HTTPS Everywhere版本2018.4.3,该版本现在支持“持续规则集更新”。此功能允许在用户没有升级到新版Chrome插件的情况下,发布新的规则集。目前已经为此扩展创建了超过23000条规则,您可以点击这里浏览当前规则集。

根据EFF的这一新功能,用户可以及时获得规则并减轻EFF发布新版本的工作量。HTTPS Everywhere将通过检查https://www.https-rulesets.org/v1/ 网址每48小时检查新的规则集更新,如果有新的规则集可用,它们将被下载并导入到扩展中。

HTTPS Everywhere插件可安装在Chrome, Firefox, Firefox安卓版和 Opera上。如果您不希望自动检查更新,可以在插件选项中禁用“自动更新规则集(Auto-update rulesets)”。

HTTPS Everywhere简介

过去几年,谷歌一直提倡HTTPS加密连接的重要性,并提升HTTPS站点的搜索引擎排名,Chrome浏览器分阶段对HTTP页面标记“不安全”,提醒浏览者加密连接的重要性。2018年7月,从Chrome 68版本浏览器开始,会彻底将所有HTTP页面标记“不安全”,推动全球网站迁移到HTTPS加密。

HTTPS Everywhere受到谷歌的启发,它的目的是让用户在访问多数网站时能一直保持加密通信状态。绝大多数网站对HTTPS加密的支持相当有限,存在默认不使用加密或者加密网页中嵌入大量非加密链接等问题。HTTPS Everywhere扩展就试图解决这一问题,安装扩展程序后,只要网站提供了SSL服务,就会将访问连接从不安全的HTTP连接自动转到HTTPS加密连接。

Chrome如何安装Https Everywhere扩展

开启Chrome扩展应用商店中HTTPS Everywhere扩展程序页面,点击右上角添加扩展程序,安装后开启“启用HTTPS everywhere” 即可。点击HTTPS Everywhere扩展程序图标,可以在菜单中点击 "查看所有规则",进入HTTPS Everywhere网站查看最新规则集。

如果你想调整某个网站的连接规则,可以点击“为该网站新增规则”来新增或修改,设置网址规则、重新定向等等。

如果你想阻止所有非加密的HTTP连接,可以勾选“阻止所有非加密请求”,勾选后只有HTTPS连接可以运作,其他不支持HTTPS的网站或链接都会被阻止。目前HTTPS加密的普及率还没有达到100%,开启这个选项可能导致很多网站无法访问,没有特殊需要建议不用打开。

使用SSL证书启用网站HTTPS加密

由于全球网络HTTPS加密的普及率还没有达到理想状态,用户目前仍然无法开启“阻止所有非加密请求”功能。对于网站运营者而言,使用SSL证书启用网站HTTPS加密是适应未来互联网发展趋势的必然选择。HTTPS加密提供更加安全的访问环境,保护用户和网站服务器之间的数据传输安全,避免数据被第三方窃取或篡改。此外,最新的现代互联网技术,几乎都要求采用HTTPS连接:

沃通SSL证书(www.wosign.com)由全球信任顶级根签发,支持Windows、iOS、安卓、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端,提供DV SSL、OV SSL、EV SSL等不同认证级别SSL证书,支持通配符域名和多域名,适用于网站HTTPS加密、微信开发接口HTTPS加密、小程序HTTPS加密、iOS APP配置HTTPS加密等各类开发场景,可应对多域名、多服务器、负载均衡等不同应用环境。网站运营者或开发者可联系沃通CA咨询获取HTTPS加密升级方案,轻松步入HTTPS加密时代。

参考来源:EFF, Bleepingcomputer, freegroup

沃通原创文章,转载请注明来源 https://www.wosign.com/News/2018-0411-01.htm

相关资讯:

谷歌:网站一次性迁移至HTTPS是最佳做法

很多人担心,将SSL证书添加到网站并将该站点迁移到HTTPS可能会导致其搜索排名下降。搜索引擎专家表示,不必过于惊慌,网站排名的下降只是暂时的细微变化。

仅限使用HTTPS加密的Chrome功能

为了保证用户的安全,Chrome限制很多功能只能使用“安全来源”,这意味着只有当你的网站使用HTTPS连接时,这些功能才是可用的。

不做https有效性检查引发的安全问题

https是一种基于SSL证书的安全加密传输协议,使用https加密协议可以认证网站服务器真实身份和加密网站传输数据,比当下的http协议更加安全。