由EFF和TOR Project创建的浏览器扩展之HTTPS Everywhere在4月3日推出最新版本。通过HTTPS Everywhere插件,当用户访问已安装SSL证书的网站,输入不安全的HTTP Web请求,网站会自动切换到更安全的HTTPS请求。
什么是HTTPS Everywhere? HTTPS Everywhere是一款Firefox,Chrome和Opera扩展程序,是由EFF和TOR Project合作开发。HTTPS Everwhere的开发灵感来自于Google对HTTPS的更多使用,旨在尽可能自动强制使用HTTPS。
HTTPS Everywhere为兼容站点配置的规则完成HTTPS跳转操作,然后将这些规则包含在扩展中。其代码部分是基于No的HTTP严格传输安全实现,但是HTTPS Everywhere的使用要比No的强制HTTPS功能更简单。该功能要求用户手动将网站添加到列表中。
新功能—持续规则集中更新 在过去HTTPS Everywhere的各个版本中,当一个新网站被添加到规则中,必须要到新版本的HTTPS Everywhere,客户端访问该站点才会自动跳转到HTTPS。而且在获取信息以及更新的过程中,需要大量的时间以及额外的工作。
目前,这种情况将得到良好的改善,因为在最新的版本中支持“持续规则集中更新”。即在用户不升级浏览器版本的情况下发布新的规则集,目前已经为此扩展创建了超过23000条规则,可点击这里浏览当前规则集。
根据这一新功能,用户可及时获得新规则,并且减轻EFF的工作量。并且HTTPS Everywhere将通过https://www.https-rulesets.org/v1/网址,每48小时检查一次新规则集更新。如果发现有新的规则集可用,它们将被下载并导入到扩展中。
HTTPS Everywhere规则集
禁止自动规则更新 目前,Firefox,Chrome和Opera等浏览器都支持HTTPS Everywhere。如果用户不希望其自动检测更新,则可通过选项禁用此功能,右击该插件的图标,然后选择选项,然后取消选中“ 自动更新规则集 ”选项即可。
运用HTTPS Everywhere的大前提——SSL证书 HTTPS Everywhere是为了客户端访问HTTP站点时自动跳转到HTTPS。但前提必须确保该站点已正确部署SSL证书,HTTP升级到HTTPS。