มี HTTPS ทุกที่เพิ่มสำหรับ Chrome, MSIE หรือซาฟารีหรือไม่?


23

ฉันชอบโปรแกรมเสริม HTTPS นี้ทุกที่สำหรับ Firefox แต่ฉันมักจะเบราว์เซอร์ hop ดังนั้นจึงมีโปรแกรมเสริมที่เลือก HTTPS ที่คล้ายกันออกวางจำหน่ายสำหรับเบราว์เซอร์หลักอื่น ๆ

คำตอบ:


4

ในปีที่ผ่านมานับตั้งแต่มีการถามคำถามนี้ EFF ได้ทำการพัฒนาHTTPS Everywhereรุ่นใหม่สำหรับเบราว์เซอร์อื่น ๆ

เบราว์เซอร์ที่รองรับ

ปัจจุบัน HTTPS ทุกที่สามารถใช้ได้สำหรับเบราว์เซอร์ต่อไปนี้:

เวอร์ชัน Chrome และ Opera เคยเป็นรุ่นเบต้าเมื่อแรกเขียนคำตอบนี้ แต่ตอนนี้ทุกรุ่นที่ระบุไว้ข้างต้นได้เข้าสู่เฟสที่เสถียรแล้ว


ในขณะที่การฟอร์แมตเป็นสิ่งที่ดีมากโดยปกติแล้วจะเป็นการดีที่สุดที่จะใช้เครื่องมือจัดรูปแบบมาร์กดาวน์แบบดั้งเดิมเพื่อให้แน่ใจว่าการแสดงผลที่ถูกต้องในทุกอุปกรณ์;)
Der Hochstapler

10

ระวังเกี่ยวกับ KB SSL Enforcer, HTTPS ทุกที่ดูค่อนข้างระมัดระวัง

หน้าสหรัฐฯ

มีส่วนขยายของ Chrome ที่เรียกว่า KB SSL Enforcer ซึ่งพยายามใช้แนวทางดังกล่าว แต่ดูเหมือนว่าจะไม่ได้รับการติดตั้งอย่างปลอดภัย เมื่อเราทดสอบดูเหมือนว่าจะใช้ http ก่อน https ทุกครั้งซึ่งหมายความว่าพฤติกรรมการท่องเว็บและคุกกี้การตรวจสอบสิทธิ์ของคุณจะไม่ได้รับการปกป้อง (นี่อาจเป็นข้อ จำกัด ของกรอบงานส่วนขยายของ Chrome)

นอกจากนี้ยังมีรายการเฉพาะในคำถามที่พบบ่อยเกี่ยวกับหัวข้อ Add-on จากมุมมองที่กว้างขึ้น:

ถาม HTTPS ทุกรุ่นจะมี Chrome หรือไม่ หรือ IE, Safari, Opera หรือเบราว์เซอร์อื่น ๆ

A. เราเข้าใจว่า API ส่วนขยายของ Chrome ไม่สนับสนุนการเขียนคำขอซ้ำ ซึ่งหมายความว่าขณะนี้ไม่มีวิธีเขียน HTTPS ทุกเวอร์ชันที่ปลอดภัยโดยไม่ต้องแก้ไขซอร์สโค้ดของ Chrome อย่างไรก็ตามนักพัฒนาของ Chrome แสดงความสนใจในการสนับสนุนส่วนขยายของการเรียงลำดับนี้ดังนั้นข้อ จำกัด นี้อาจเปลี่ยนแปลงได้ใน Chrome รุ่นต่อไปในอนาคต เราเชื่อว่า IE และ Safari API มีข้อ จำกัด ที่คล้ายคลึงกัน แต่ถ้าคุณรู้วิธีที่จะทำการร้องขอการรักษาความปลอดภัยใหม่ในเบราว์เซอร์เหล่านี้โปรดแจ้งให้เราทราบที่ https- ทุกที่ที่ EFF.org (แต่โปรดทราบว่าการแก้ไข document.location หรือ window.location ใน JavaScript นั้นไม่ปลอดภัย)

บันทึก:เพื่อการค้นหาที่ปลอดภัยยิ่งขึ้นลิงก์ที่มีให้จะเปลี่ยนเส้นทางหนึ่งไปยังหน้า https ;-)

หมายเหตุ 2:ผู้สร้าง KB SSL Enforcer ตระหนักดีถึงปัญหา (cf. issue # 25 )


8

มองหา KB SSL Enforcer http://goo.gl/8xeBและดูว่าจะทำสิ่งที่คุณต้องการหรือไม่ ฉันไม่ได้ลอง แต่ดูเหมือนจะทำสิ่งเดียวกัน

ตัวช่วยในการเข้าสู่ระบบที่ปลอดภัยhttp://goo.gl/5f8Rดูเหมือนว่าจะทำเช่นนี้ แต่เฉพาะกับเว็บไซต์ที่เข้าสู่ระบบไม่ใช่ทุกอย่าง


4
ตาม EFF ส่วนขยายนี้ทำงานไม่ถูกต้อง: ".. แต่ดูเหมือนว่าจะไม่ได้ใช้งานอย่างปลอดภัยเมื่อเราทดสอบมันดูเหมือนว่าจะใช้ http ก่อน https ทุกครั้งซึ่งหมายความว่านิสัยการท่องเว็บและคุกกี้การตรวจสอบสิทธิ์ของคุณจะไม่ได้รับการป้องกัน "- อ้างจากeff.org/https-everywhere
Robert

ฉันไม่เคยลองอย่างใดอย่างหนึ่งเหล่านี้และหลังจากดูหน้า EFF ใหม่จะไม่แนะนำให้พวกเขา เช่นเดียวกับโซลูชันใหม่ที่ได้รับการยอมรับชั้นนำตอนนี้ฉันขอแนะนำeff.org/https-everywhereสำหรับทั้ง Firefox และ Chrome
เดวิดเรมี่

2

คุณสามารถเพิ่ม--force-httpsทางลัด Chrome ของคุณ

http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369


3
นั่นเป็นการหยุดการเข้าถึง 99% ของเว็บใช่ไหม
Arjan

ฉันขอโทษ ... คุณอาจจะพูดถูก ฉันไม่ได้อ่านรายละเอียดทางเทคนิคมากนัก ฉันแค่คิดว่ามันเป็นโหมดบังคับ -HOT-where-available แต่คุณอาจพูดถูก
jrc03c

2
คำตอบนี้ไม่ถูกต้อง - พารามิเตอร์บรรทัดคำสั่งที่นำเสนอจะบังคับให้มีการตรวจสอบใบรับรอง SSL เท่านั้น แต่จะใช้ SSL ไม่บ่อยกว่าเดิม
Robert

2

โปรดดู HTTPS Enforcer เป็นส่วนขยายของ Google Chrome และใช้ฐานข้อมูลจากส่วนขยายของ https https ทุกที่

ส่วนขยาย HTTPS Enforcer ช่วยให้คุณมั่นใจได้ว่าคุณกำลังเชื่อมต่อกับเว็บไซต์ที่ปลอดภัยโดยการเขียนคำขอทั้งหมดไปที่ URL HTTPS ทุกครั้งที่คุณเยี่ยมชมหนึ่งในเว็บไซต์ที่รองรับ HTTPS ทุกที่


1

ฉันใช้ TwitterSSL และ FacebookSSL ใน Safari ไม่สามารถแก้ไขเอ็นจิ้นการค้นหาดังนั้น Google SSL ในช่องค้นหาจึงไม่ต้องไปถึง :(


1

จากคำถามที่พบบ่อย EFF

ถาม HTTPS ทุกรุ่นจะมี Chrome หรือไม่ หรือ IE, Safari, Opera หรือเบราว์เซอร์อื่น ๆ A. API ส่วนขยายของ Chrome ไม่รองรับการเขียนคำขอซ้ำ ซึ่งหมายความว่าขณะนี้ไม่มีวิธีเขียน HTTPS ทุกเวอร์ชันที่ปลอดภัยโดยไม่ต้องแก้ไขซอร์สโค้ดของ Chrome อย่างไรก็ตามนักพัฒนาของ Chrome แสดงความสนใจในการสนับสนุนส่วนขยายของการเรียงลำดับนี้ดังนั้นข้อ จำกัด นี้อาจเปลี่ยนแปลงได้ใน Chrome รุ่นต่อไปในอนาคต เราเชื่อว่า IE และ Safari API มีข้อ จำกัด ที่คล้ายคลึงกัน แต่ถ้าคุณรู้วิธีที่จะทำการร้องขอการรักษาความปลอดภัยใหม่ในเบราว์เซอร์เหล่านี้โปรดแจ้งให้เราทราบที่ https- ทุกที่ที่ EFF.org (แต่โปรดทราบว่าการแก้ไข document.location หรือ window.location ใน JavaScript นั้นไม่ปลอดภัย)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.