Có HTTPS ở mọi nơi được thêm cho Chrome, MSIE hoặc safari không?


Câu trả lời:


4

Trong những năm kể từ khi câu hỏi này được đặt ra, EFF đã đạt được tiến bộ phát triển các phiên bản HTTPS ở mọi nơi cho các trình duyệt khác.

Các trình duyệt được hỗ trợ

Hiện tại, HTTPS Everywhere có sẵn cho các trình duyệt sau:

Các phiên bản Chrome và Opera từng là bản beta khi câu trả lời này ban đầu được viết, nhưng tất cả các phiên bản được liệt kê ở trên hiện đã bước vào giai đoạn ổn định.


Mặc dù đó là định dạng rất đẹp, nhưng tốt nhất là bạn nên sử dụng các công cụ định dạng Markdown thông thường hơn để đảm bảo hiển thị đúng trên tất cả các thiết bị;)
Der Hochstapler 31/03 '

10

Coi chừng việc liên quan đến KB SSL Enforcer, HTTPS Everywhere có vẻ khá thận trọng.

Các trang bìa tiểu bang

Có một tiện ích mở rộng Chrome có tên KB SSL Enforcer cố gắng thực hiện phương pháp đó, nhưng dường như nó không được triển khai an toàn; khi chúng tôi kiểm tra nó, dường như luôn sử dụng http trước https, điều đó có nghĩa là thói quen lướt web và cookie xác thực của bạn không được bảo vệ (điều này có thể là một hạn chế của khung Tiện ích mở rộng Chrome).

Ngoài ra còn có một mục cụ thể trong Câu hỏi thường gặp về chủ đề bổ trợ từ góc độ rộng hơn:

H: Sẽ có phiên bản HTTPS ở mọi nơi cho Chrome không? Hoặc IE, Safari, Opera hoặc một số trình duyệt khác?

A. Hiểu biết của chúng tôi là API tiện ích mở rộng Chrome không hỗ trợ viết lại yêu cầu. Điều đó có nghĩa là hiện tại không có cách nào để viết phiên bản HTTPS an toàn ở mọi nơi mà không sửa đổi mã nguồn Chrome. Tuy nhiên, các nhà phát triển của Chrome đã thể hiện sự quan tâm đến việc hỗ trợ các tiện ích mở rộng thuộc loại này, do đó, giới hạn này có thể thay đổi trong phiên bản Chrome trong tương lai. Chúng tôi tin rằng các API IE và Safari có những hạn chế tương tự. Nhưng nếu bạn tình cờ biết cách thực hiện yêu cầu viết lại an toàn trong các trình duyệt này, vui lòng cho chúng tôi biết tại https - ở mọi nơi tại EFF.org (nhưng lưu ý rằng sửa đổi document.location hoặc window.location trong JavaScript không an toàn).

Lưu ý: Để duyệt web an toàn hơn, các liên kết được cung cấp sẽ chuyển hướng một đến trang https ;-)

Lưu ý 2: Tác giả của KB SSL Enforcer nhận thức rõ về vấn đề này (xem vấn đề # 25 )


8

Hãy xem KB Enforcer http://goo.gl/8xeB và xem nếu điều đó sẽ làm những gì bạn đang tìm kiếm. Tôi đã không thử nó nhưng nó dường như làm điều tương tự.

Trình trợ giúp đăng nhập an toàn http://goo.gl/5f8R dường như cũng làm điều này nhưng chỉ để đăng nhập các trang web, không phải tất cả mọi thứ.


4
Theo EFF, tiện ích mở rộng này không hoạt động chính xác: ".. nhưng dường như nó không được triển khai an toàn; khi chúng tôi kiểm tra, dường như nó luôn sử dụng http trước https, điều đó có nghĩa là thói quen lướt web và cookie xác thực của bạn không được bảo vệ "- trích dẫn từ eff.org/https-everywhere
Robert

Tôi chưa bao giờ thử một trong hai thứ này và sau khi xem các trang EFF mới sẽ không đề xuất chúng. Như trong giải pháp được chấp nhận hàng đầu mới, bây giờ tôi sẽ đề xuất eff.org/https-everywhere cho cả Firefox và Chrome.
David Remy

2

Bạn có thể thêm --force-httpsvào lối tắt Chrome của mình.

http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrom/2369


3
Không phải là dừng truy cập như 99% của web sao?
Arjan

Tôi xin lỗi ... bạn có thể đúng. Tôi đã không thực sự đọc nhiều vào các chi tiết kỹ thuật; Tôi chỉ cho rằng đó là một loại chế độ bắt buộc-https-where-Available, nhưng bạn có thể đúng.
jrc03c

2
Câu trả lời này là sai - tham số dòng lệnh được trình bày chỉ buộc xác minh chứng chỉ SSL, nhưng nó sử dụng SSL không thường xuyên hơn trước.
Robert

2

Vui lòng xem tại HTTPS Enforcer . Nó là một tiện ích mở rộng của Google Chrome và nó sử dụng cơ sở dữ liệu từ Firefox https ở mọi nơi.

Tiện ích mở rộng HTTPS Enforcer giúp dễ dàng đảm bảo bạn đang kết nối với các trang web an toàn bằng cách viết lại tất cả các yêu cầu vào URL HTTPS bất cứ khi nào bạn truy cập một trong các trang web HTTPS Everywhere hỗ trợ.


1

Tôi sử dụng TwitterSSL và FacebookSSL trong Safari. Không thể chỉnh sửa công cụ tìm kiếm để Google SSL trong hộp tìm kiếm không hoạt động :(


1

Từ Câu hỏi thường gặp về EFF

H: Sẽ có phiên bản HTTPS ở mọi nơi cho Chrome không? Hoặc IE, Safari, Opera hoặc một số trình duyệt khác? A. API tiện ích mở rộng Chrome không hỗ trợ viết lại yêu cầu. Điều đó có nghĩa là hiện tại không có cách nào để viết phiên bản HTTPS an toàn ở mọi nơi mà không sửa đổi mã nguồn Chrome. Tuy nhiên, các nhà phát triển của Chrome đã thể hiện sự quan tâm đến việc hỗ trợ các tiện ích mở rộng thuộc loại này, do đó, giới hạn này có thể thay đổi trong phiên bản Chrome trong tương lai. Chúng tôi tin rằng các API IE và Safari có những hạn chế tương tự. Nhưng nếu bạn tình cờ biết cách thực hiện yêu cầu viết lại an toàn trong các trình duyệt này, vui lòng cho chúng tôi biết tại https - ở mọi nơi tại EFF.org (nhưng lưu ý rằng sửa đổi document.location hoặc window.location trong JavaScript không an toàn).

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.