2010年7月5日星期一
用HTTPS Everywhere扩展加密Web
EFF和Tor Project宣布公开测试名为HTTPS Everywhere的Firefox扩展。
HTTPS Everywhere受到了Google推出加密版搜索的启发,它的目的是让用户在访问多数网站时能一直保持加密通信状态。绝大多数网站对HTTPS加密的支持相当有限,或者默认不使用加密,或者加密网页中嵌入大量非加密链接。HTTPS Everywhere扩展就试图解决这一问题,它支持的网站包括了Wikipedia、Twitter、Facebook、Google搜索等等。
The HTTPS Everywhere extension 的做法是:rewriting all requests to these sites to HTTPS.
HTTPS应该网站本身所提供,只不过确保使用HTTPS连接。
需要注意的是,一些被HTTPS Everywhere支持的网站包括一些第三方域名的内容,这些内容不能通过HTTPS传输,如果浏览器的锁图标被破坏,此时你仍然处于实时攻击和流量分析的风险。即便如此,监控你浏览器的付出增大了。
HTTPS Everywhere受到了Google推出加密版搜索的启发,它的目的是让用户在访问多数网站时能一直保持加密通信状态。绝大多数网站对HTTPS加密的支持相当有限,或者默认不使用加密,或者加密网页中嵌入大量非加密链接。HTTPS Everywhere扩展就试图解决这一问题,它支持的网站包括了Wikipedia、Twitter、Facebook、Google搜索等等。
The HTTPS Everywhere extension 的做法是:rewriting all requests to these sites to HTTPS.
HTTPS应该网站本身所提供,只不过确保使用HTTPS连接。
需要注意的是,一些被HTTPS Everywhere支持的网站包括一些第三方域名的内容,这些内容不能通过HTTPS传输,如果浏览器的锁图标被破坏,此时你仍然处于实时攻击和流量分析的风险。即便如此,监控你浏览器的付出增大了。
标签: HTTPS Everywhere, Tor Project
// 发贴者:放牛娃的春天 @ 七月 05, 2010 
订阅 博文 [Atom]