HTTPS Everywhere
HTTPS Everywhere是一个自由且开源的瀏覽器擴充功能,支持Google Chrome、Mozilla Firefox和Opera,由非营利组织The Tor Project和电子前哨基金会(EFF)共同开发[3]。该插件会在网站支持的情况下自动转用更安全的HTTPS连接,减少使用HTTP的情况[4]。
開發者 | The Tor Project和电子前哨基金会 |
---|---|
穩定版本 | 2020.11.17 (2020年11月17日[1]) |
源代码库 | |
编程语言 | JavaScript |
类型 | 瀏覽器擴充功能 |
许可协议 | GNU GPL v3+(大部分代码兼容v2)[2] |
网站 | www |
开发
Google转向HTTPS给了开发者灵感[5],从而开发出使浏览器优先使用HTTPS的HTTPS Everywhere[6]。HTTPS Everywhere的部分代码基于NoScript对HTTP严格传输安全的实现,但在设计上比NoScript更易用[7]。EFF网站上对用户提供有关向HTTPS Everywhere添加HTTPS规则集方面的指导[8],以及默认支持网站列表[9]。
SSL Observatory
SSL Observatory是HTTPS Everywhere自2.0.1版新增的一项功能,通过分析公开密钥认证来判断证书颁发机构是否已变得不可信[14],以及用户是否可能受到中间人攻击[15]。2013年,ICANN安全与稳定咨询委员会(SSAC)注意到SSL Observatory使用的数据集经常将一个组织下属的中间证书机构当作不同实体对待,使证书机构总数看起来过高。SSAC批评SSL Observatory,称其可能少统计了很多内部名称证书,还提到它使用的是2010年的数据集。[16]
评价
有两项研究建议将HTTPS Everywhere的功能植入Android浏览器[17][18]。2012年,Eric Phetteplace称该插件“可能是对Firesheep式攻击最好的各平台通用应对手段”[19]。2011年,Vincent Toubiana和Vincent Verdot指出HTTPS Everywhere插件的一些不足,包括支持HTTPS服务的列表需要维护,以及部分服务在尚未准备好HTTPS的情况下被重定向至HTTPS,使插件用户无法正常访问服务[20]。
参见
- 传输层安全协议(TLS) - 在计算机网络中提供通信安全的加密协议
- 隐私獾- EFF开发的免费浏览器插件,用于阻止第三方跟踪行为。
- Switzerland (软件) – EFF开发的开源网络监控工具
- Let's Encrypt – 免费的自动化X.509证书机构,为简化网站TLS加密的设置与维护而创建
参考文献
- . EFF. 2020-11-17 [2020-11-17]. (原始内容存档于2016-08-29) (英语).
- HTTPS Everywhere Development 页面存档备份,存于 Electronic Frontier Foundation (英文)
- . Eff.org. [2014-04-14]. (原始内容存档于2011-06-05) (英语).
- . H-online.com. 2012-02-29 [2014-04-14]. (原始内容存档于2014-06-05) (英语).
- . H-online.com. 2010-06-18 [2014-04-15]. (原始内容存档于2010-06-23) (英语).
- . [2017-02-24]. (原始内容存档于2017-08-21).
- . Eff.org. [2014-06-04]. (原始内容存档于2014-06-05) (英语).
- . Eff.org. 2014-01-24 [2014-05-19]. (原始内容存档于2014-06-03) (英语).
- . eff.org. [2014-05-24]. (原始内容存档于2014-05-21) (英语).
- Mills, Elinor. . CNET. 2010-06-18 [2014-04-14]. (原始内容存档于2014-05-30) (英语).
- Scott Gilbertson. . WIRED. 2011-08-05 [2014-04-14]. (原始内容存档于2014-06-05) (英语).
- . Eff.org. 2012-02-29 [2014-06-04]. (原始内容存档于2014-06-06) (英语).
- Brian, Matt. . Engadget.com. 2014-01-27 [2014-04-14]. (原始内容存档于2014-10-22) (英语).
- Lemos, Robert. . InfoWorld. 2011-09-21 [2014-04-14]. (原始内容存档于2014-06-02) (英语).
- Vaughan, Steven J. . ZDNet. 2012-02-28 [2014-04-14]. (原始内容存档于2014-04-04) (英语).
- (PDF). ICANN Security and Stability Advisory Committee (SSAC). 2013-03-15 [2017-02-24]. (原始内容存档 (PDF)于2014-03-23) (英语).
- Fahl, Sascha; 等. (PDF). ACM, 2012. [2017-02-24]. (原始内容 (PDF)存档于2013-01-08) (英语).
- Davis, B.; Chen, H. . . 2013: 181. ISBN 9781450316729. doi:10.1145/2462456.2464462 (英语).
- Kern, M. Kathleen, and Eric Phetteplace. "Hardening the browser." Reference & User Services Quarterly 51.3 (2012): 210-214. http://eprints.rclis.org/16837/ 页面存档备份,存于 (英文)
- Toubiana, Vincent; Verdot, Vincent. . 2011. arXiv:1108.5864 [cs.CR] (英语).
|last1=
和|last=
只需其一 (帮助);|first1=
和|first=
只需其一 (帮助);|eprint=
和|arxiv=
只需其一 (帮助)