跳至內容

HTTPS Everywhere

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書
HTTPS Everywhere
開發者Tor專案電子前哨基金會
目前版本2022.05.11(2022年5月11日,​2年前​(2022-05-11[1]
原始碼庫 編輯維基數據連結
程式語言JavaScript
類型瀏覽器擴充功能
特許條款GNU GPL v3 (大部分代碼相容v2)[2]
網站www.eff.org/https-everywhere 編輯維基數據

HTTPS Everywhere是一個自由開源瀏覽器擴充功能,支援Google ChromeMozilla FirefoxOpera,由非營利組織Tor專案電子前哨基金會(EFF)共同開發[3]。該外掛程式會在網站支援的情況下自動轉用更安全的HTTPS連接,減少使用HTTP的情況[4]

開發

[編輯]

Google轉向HTTPS給了開發者靈感[5],從而開發出使瀏覽器優先使用HTTPS的HTTPS Everywhere[6]。HTTPS Everywhere的部分代碼基於NoScriptHTTP嚴格傳輸安全的實現,但在設計上比NoScript更易用[7]。EFF網站上對用戶提供有關向HTTPS Everywhere添加HTTPS規則集方面的指導[8],以及預設支援網站列表[9]

平台支援

[編輯]

HTTPS Everywhere的Firefox公測版釋出於2010年[10],1.0版釋出於2011年[11]。適用於Google Chrome的測試版在2012年12月釋出[12]Android裝置適用的版本在2014年釋出[13]

SSL Observatory

[編輯]

SSL Observatory是HTTPS Everywhere自2.0.1版新增的一項功能,通過分析公開金鑰認證來判斷證書頒發機構是否已變得不可信[14],以及用戶是否可能受到中間人攻擊[15]。2013年,ICANN安全與穩定諮詢委員會(SSAC)注意到SSL Observatory使用的數據集經常將一個組織下屬的中間證書機構當作不同實體對待,使證書機構總數看起來過高。SSAC批評SSL Observatory,稱其可能少統計了很多內部名稱證書,還提到它使用的是2010年的數據集。[16]

評價

[編輯]

有兩項研究建議將HTTPS Everywhere的功能植入Android瀏覽器[17][18]。2012年,Eric Phetteplace稱該外掛程式「可能是對Firesheep英語Firesheep式攻擊最好的各平台通用應對手段」[19]。2011年,Vincent Toubiana和Vincent Verdot指出HTTPS Everywhere外掛程式的一些不足,包括支援HTTPS服務的列表需要維護,以及部分服務在尚未準備好HTTPS的情況下被重新導向至HTTPS,使外掛程式用戶無法正常訪問服務[20]

參見

[編輯]

參考文獻

[編輯]
  1. ^ Changelog.txt. EFF. 2020-11-17 [2020-11-17]. (原始內容存檔於2016-08-29) (英語). 
  2. ^ HTTPS Everywhere Development頁面存檔備份,存於互聯網檔案館) Electronic Frontier Foundation (英文)
  3. ^ HTTPS Everywhere | Electronic Frontier Foundation. Eff.org. [2014-04-14]. (原始內容存檔於2011-06-05) (英語). 
  4. ^ HTTPS Everywhere reaches 2.0, comes to Chrome as beta - The H Open: News and Features. H-online.com英語H-online.com. 2012-02-29 [2014-04-14]. (原始內容存檔於2014-06-05) (英語).H-online.com英語-{H-online.com}-&rft_id=http://www.h-online.com/news/item/HTTPS-Everywhere-reaches-2-0-comes-to-Chrome-as-beta-1445615.html&rft_val_fmt=info:ofi/fmt:kev:mtx:book" class="Z3988"> 
  5. ^ Automatic web encryption (almost) everywhere - The H Open Source: News and Features. H-online.com英語H-online.com. 2010-06-18 [2014-04-15]. (原始內容存檔於2010-06-23) (英語).H-online.com英語-{H-online.com}-&rft_id=http://www.h-online.com/open/news/item/Automatic-web-encryption-almost-everywhere-1025472.html&rft_val_fmt=info:ofi/fmt:kev:mtx:book" class="Z3988"> 
  6. ^ Kate Murphy: New hacking tools pose bigger threats to Wi-Fi users.. [2017-02-24]. (原始內容存檔於2017-08-21). 
  7. ^ HTTPS Everywhere | Electronic Frontier Foundation. Eff.org. [2014-06-04]. (原始內容存檔於2014-06-05) (英語). 
  8. ^ HTTPS Everywhere Rulesets | Electronic Frontier Foundation. Eff.org. 2014-01-24 [2014-05-19]. (原始內容存檔於2014-06-03) (英語). 
  9. ^ HTTPS Everywhere Atlas. eff.org. [2014-05-24]. (原始內容存檔於2014-05-21) (英語). 
  10. ^ Mills, Elinor. Firefox add-on encrypts sessions with Facebook, Twitter. CNET. 2010-06-18 [2014-04-14]. (原始內容存檔於2014-05-30) (英語). 
  11. ^ Scott Gilbertson. Firefox Security Tool HTTPS Everywhere Hits 1.0 | Webmonkey. WIRED. 2011-08-05 [2014-04-14]. (原始內容存檔於2014-06-05) (英語). 
  12. ^ HTTPS Everywhere & the Decentralized SSL Observatory | Electronic Frontier Foundation. Eff.org. 2012-02-29 [2014-06-04]. (原始內容存檔於2014-06-06) (英語). 
  13. ^ Brian, Matt. Browsing on your Android phone just got safer, thanks to the EFF. Engadget.com. 2014-01-27 [2014-04-14]. (原始內容存檔於2014-10-22) (英語). 
  14. ^ Lemos, Robert. EFF builds system to warn of certificate breaches | Encryption. InfoWorld英語InfoWorld. 2011-09-21 [2014-04-14]. (原始內容存檔於2014-06-02) (英語).InfoWorld英語-{InfoWorld}-&rft_id=http://www.infoworld.com/t/encryption/eff-builds-system-warn-certificate-breaches-173602&rft_val_fmt=info:ofi/fmt:kev:mtx:book" class="Z3988"> 
  15. ^ Vaughan, Steven J. New 'HTTPS Everywhere' Web browser extension released. ZDNet. 2012-02-28 [2014-04-14]. (原始內容存檔於2014-04-04) (英語). 
  16. ^ 1 SSAC Advisory on Internal Name Certificates (PDF). ICANN Security and Stability Advisory Committee (SSAC). 2013-03-15 [2017-02-24]. (原始內容存檔 (PDF)於2014-03-23) (英語). 
  17. ^ Fahl, Sascha; et al. Why Eve and Mallory love Android: An analysis of Android SSL (in)security (PDF). ACM, 2012. [2017-02-24]. (原始內容 (PDF)存檔於2013-01-08) (英語). 
  18. ^ Davis, B.; Chen, H. Retro Skeleton. Proceeding of the 11th annual international conference on Mobile systems, applications, and services - Mobi Sys '13. 2013: 181. ISBN 9781450316729. doi:10.1145/2462456.2464462 (英語). 
  19. ^ Kern, M. Kathleen, and Eric Phetteplace. "Hardening the browser." Reference & User Services Quarterly英語Reference & User Services Quarterly 51.3 (2012): 210-214. http://eprints.rclis.org/16837/頁面存檔備份,存於互聯網檔案館(英文)
  20. ^ Toubiana, Vincent; Verdot, Vincent. Show Me Your Cookie And I Will Tell You Who You Are. 2011. arXiv:1108.5864可免費查閱 [cs.CR] (英語). 

外部連結

[編輯]