开发 Google 转向HTTPS给了开发者灵感[6] [7] NoScript 对HTTP严格传输安全 的实现,但在设计上比NoScript更易用[8] [9] [10]
平台支持 HTTPS Everywhere的Firefox公测版发布于2010年[11] [12] [13] Android 设备适用的版本在2014年发布[14]
SSL Observatory SSL Observatory是HTTPS Everywhere自2.0.1版新增的一项功能,通过分析公开密钥认证 来判断证书颁发机构 是否已变得不可信[15] 中间人攻击 [16] ICANN 安全与稳定咨询委员会(SSAC)注意到SSL Observatory使用的数据集经常将一个组织下属的中间证书机构当作不同实体对待,使证书机构总数看起来过高。SSAC批评SSL Observatory,称其可能少统计了很多内部名称证书,还提到它使用的是2010年的数据集。[17]
评价 有两项研究建议将HTTPS Everywhere的功能植入Android浏览器[18] [19] Firesheep [20] [21]
参见 传输层安全协议 (TLS) - 在计算机网络中提供通信安全的加密协议隐私獾 - EFF开发的免费浏览器插件,用于阻止第三方跟踪行为。Switzerland (软件) Let's Encrypt – 免费的自动化X.509证书机构,为简化网站TLS加密的设置与维护而创建
参考文献 ^ Changelog. [2019年1月31日] (英語) . ^ HTTPS Everywhere Development (页面存档备份,存于互联网档案馆 ) Electronic Frontier Foundation (英文) ^ Changelog.txt. EFF. 2020-11-17 [2020-11-17 ] . (原始内容于2016-08-29) (英语) . ^ HTTPS Everywhere | Electronic Frontier Foundation. Eff.org. [2014-04-14 ] . (原始内容于2011-06-05) (英语) . ^ HTTPS Everywhere reaches 2.0, comes to Chrome as beta - The H Open: News and Features. H-online.com [2014-04-14 ] . (原始内容于2014-06-05) (英语) . ^ Automatic web encryption (almost) everywhere - The H Open Source: News and Features. H-online.com [2014-04-15 ] . (原始内容于2010-06-23) (英语) . ^ Kate Murphy: New hacking tools pose bigger threats to Wi-Fi users.. [2017-02-24 ] . (原始内容于2017-08-21). ^ HTTPS Everywhere | Electronic Frontier Foundation. Eff.org. [2014-06-04 ] . (原始内容于2014-06-05) (英语) . ^ HTTPS Everywhere Rulesets | Electronic Frontier Foundation. Eff.org. 2014-01-24 [2014-05-19 ] . (原始内容于2014-06-03) (英语) . ^ HTTPS Everywhere Atlas. eff.org. [2014-05-24 ] . (原始内容于2014-05-21) (英语) . ^ Mills, Elinor. Firefox add-on encrypts sessions with Facebook, Twitter. CNET . 2010-06-18 [2014-04-14 ] . (原始内容于2014-05-30) (英语) . ^ Scott Gilbertson. Firefox Security Tool HTTPS Everywhere Hits 1.0 | Webmonkey. WIRED. 2011-08-05 [2014-04-14 ] . (原始内容于2014-06-05) (英语) . ^ HTTPS Everywhere & the Decentralized SSL Observatory | Electronic Frontier Foundation. Eff.org. 2012-02-29 [2014-06-04 ] . (原始内容于2014-06-06) (英语) . ^ Brian, Matt. Browsing on your Android phone just got safer, thanks to the EFF. Engadget.com. 2014-01-27 [2014-04-14 ] . (原始内容于2014-10-22) (英语) . ^ Lemos, Robert. EFF builds system to warn of certificate breaches | Encryption. InfoWorld [2014-04-14 ] . (原始内容于2014-06-02) (英语) . ^ Vaughan, Steven J. New 'HTTPS Everywhere' Web browser extension released. ZDNet . 2012-02-28 [2014-04-14 ] . (原始内容于2014-04-04) (英语) . ^ 1 SSAC Advisory on Internal Name Certificates (PDF) . ICANN Security and Stability Advisory Committee (SSAC). 2013-03-15 [2017-02-24 ] . (原始内容 (PDF) 于2014-03-23) (英语) . ^ Fahl, Sascha; et al. Why Eve and Mallory love Android: An analysis of Android SSL (in)security (PDF) . ACM, 2012. [2017-02-24 ] . (原始内容 (PDF) 存档于2013-01-08) (英语) . ^ Davis, B.; Chen, H. Retro Skeleton . Proceeding of the 11th annual international conference on Mobile systems, applications, and services - Mobi Sys '13. 2013: 181. ISBN 9781450316729doi:10.1145/2462456.2464462 (英语) . ^ Kern, M. Kathleen, and Eric Phetteplace. "Hardening the browser." Reference & User Services Quarterly http://eprints.rclis.org/16837/ (页面存档备份,存于互联网档案馆 ) (英文) ^ Toubiana, Vincent; Verdot, Vincent. Show Me Your Cookie And I Will Tell You Who You Are. 2011. arXiv:1108.5864 (英语) .
外部链接 官方网站 (英文) 版本库(页面存档备份,存于互联网档案馆 )(英文)
https, everywhere, 是一个自由且开源的瀏覽器擴充功能, 支持google, chrome, mozilla, firefox和opera, 由非营利组织tor项目和电子前哨基金会, 共同开发, 该插件会在网站支持的情况下自动转用更安全的https连接, 减少使用http的情况, 開發者tor项目和电子前哨基金会目前版本2019, 2019年1月31日, 穩定版本, 源代码库github, efforg, https, everywhere编程语言javascript类型瀏覽器擴充功能许可协议gnu. HTTPS Everywhere是一个自由且开源的瀏覽器擴充功能 支持Google Chrome Mozilla Firefox和Opera 由非营利组织Tor项目和电子前哨基金会 EFF 共同开发 4 该插件会在网站支持的情况下自动转用更安全的HTTPS连接 减少使用HTTP的情况 5 HTTPS Everywhere開發者Tor项目和电子前哨基金会目前版本2019 1 31 2019年1月31日 穩定版本 1 源代码库github wbr com wbr EFForg wbr https everywhere编程语言JavaScript类型瀏覽器擴充功能许可协议GNU GPL v3 大部分代码兼容v2 2 网站www wbr eff wbr org https everywhere 目录 1 开发 1 1 平台支持 2 SSL Observatory 3 评价 4 参见 5 参考文献 6 外部链接开发 编辑Google转向HTTPS给了开发者灵感 6 从而开发出使浏览器优先使用HTTPS的HTTPS Everywhere 7 HTTPS Everywhere的部分代码基于NoScript对HTTP严格传输安全的实现 但在设计上比NoScript更易用 8 EFF网站上对用户提供有关向HTTPS Everywhere添加HTTPS规则集方面的指导 9 以及默认支持网站列表 10 平台支持 编辑 HTTPS Everywhere的Firefox公测版发布于2010年 11 1 0版发布于2011年 12 适用于Google Chrome的测试版在2012年12月发布 13 Android设备适用的版本在2014年发布 14 SSL Observatory 编辑SSL Observatory是HTTPS Everywhere自2 0 1版新增的一项功能 通过分析公开密钥认证来判断证书颁发机构是否已变得不可信 15 以及用户是否可能受到中间人攻击 16 2013年 ICANN安全与稳定咨询委员会 SSAC 注意到SSL Observatory使用的数据集经常将一个组织下属的中间证书机构当作不同实体对待 使证书机构总数看起来过高 SSAC批评SSL Observatory 称其可能少统计了很多内部名称证书 还提到它使用的是2010年的数据集 17 评价 编辑有两项研究建议将HTTPS Everywhere的功能植入Android浏览器 18 19 2012年 Eric Phetteplace称该插件 可能是对Firesheep 英语 Firesheep 式攻击最好的各平台通用应对手段 20 2011年 Vincent Toubiana和Vincent Verdot指出HTTPS Everywhere插件的一些不足 包括支持HTTPS服务的列表需要维护 以及部分服务在尚未准备好HTTPS的情况下被重定向至HTTPS 使插件用户无法正常访问服务 21 参见 编辑传输层安全协议 TLS 在计算机网络中提供通信安全的加密协议 隐私獾 EFF开发的免费浏览器插件 用于阻止第三方跟踪行为 Switzerland 软件 英语 Switzerland software EFF开发的开源网络监控工具 Let s Encrypt 免费的自动化X 509证书机构 为简化网站TLS加密的设置与维护而创建参考文献 编辑 Changelog 2019年1月31日 英語 引文格式1维护 未识别语文类型 link HTTPS Everywhere Development 页面存档备份 存于互联网档案馆 Electronic Frontier Foundation 英文 Changelog txt EFF 2020 11 17 2020 11 17 原始内容存档于2016 08 29 英语 HTTPS Everywhere Electronic Frontier Foundation Eff org 2014 04 14 原始内容存档于2011 06 05 英语 HTTPS Everywhere reaches 2 0 comes to Chrome as beta The H Open News and Features H online com 英语 H online com 2012 02 29 2014 04 14 原始内容存档于2014 06 05 英语 Automatic web encryption almost everywhere The H Open Source News and Features H online com 英语 H online com 2010 06 18 2014 04 15 原始内容存档于2010 06 23 英语 Kate Murphy New hacking tools pose bigger threats to Wi Fi users 2017 02 24 原始内容存档于2017 08 21 HTTPS Everywhere Electronic Frontier Foundation Eff org 2014 06 04 原始内容存档于2014 06 05 英语 HTTPS Everywhere Rulesets Electronic Frontier Foundation Eff org 2014 01 24 2014 05 19 原始内容存档于2014 06 03 英语 HTTPS Everywhere Atlas eff org 2014 05 24 原始内容存档于2014 05 21 英语 Mills Elinor Firefox add on encrypts sessions with Facebook Twitter CNET 2010 06 18 2014 04 14 原始内容存档于2014 05 30 英语 Scott Gilbertson Firefox Security Tool HTTPS Everywhere Hits 1 0 Webmonkey WIRED 2011 08 05 2014 04 14 原始内容存档于2014 06 05 英语 HTTPS Everywhere amp the Decentralized SSL Observatory Electronic Frontier Foundation Eff org 2012 02 29 2014 06 04 原始内容存档于2014 06 06 英语 Brian Matt Browsing on your Android phone just got safer thanks to the EFF Engadget com 2014 01 27 2014 04 14 原始内容存档于2014 10 22 英语 Lemos Robert EFF builds system to warn of certificate breaches Encryption InfoWorld 英语 InfoWorld 2011 09 21 2014 04 14 原始内容存档于2014 06 02 英语 Vaughan Steven J New HTTPS Everywhere Web browser extension released ZDNet 2012 02 28 2014 04 14 原始内容存档于2014 04 04 英语 1 SSAC Advisory on Internal Name Certificates PDF ICANN Security and Stability Advisory Committee SSAC 2013 03 15 2017 02 24 原始内容存档 PDF 于2014 03 23 英语 Fahl Sascha et al Why Eve and Mallory love Android An analysis of Android SSL in security PDF ACM 2012 2017 02 24 原始内容 PDF 存档于2013 01 08 英语 Davis B Chen H Retro Skeleton Proceeding of the 11th annual international conference on Mobile systems applications and services Mobi Sys 13 2013 181 ISBN 9781450316729 doi 10 1145 2462456 2464462 英语 Kern M Kathleen and Eric Phetteplace Hardening the browser Reference amp User Services Quarterly 英语 Reference amp User Services Quarterly 51 3 2012 210 214 http eprints rclis org 16837 页面存档备份 存于互联网档案馆 英文 Toubiana Vincent Verdot Vincent Show Me Your Cookie And I Will Tell You Who You Are 2011 arXiv 1108 5864 cs CR 英语 外部链接 编辑官方网站 英文 版本库 页面存档备份 存于互联网档案馆 英文 取自 https zh wikipedia org w index php title HTTPS Everywhere amp oldid 74467991, 维基百科,wiki ,书籍,书籍,图书馆,
文章 ,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。