EFF 为 HTTPS Everywhere 推出持续性规则集更新

栏目: IT资讯 · 发布时间: 6年前

内容简介:安全超文本传输协议(HTTPS)正逐渐成为所有网站的首选连接方式,为了推动这一进程,科技巨头使出了不少努力。比如 Google 就在搜索排行中优先考虑了启用 HTTPS 协议的结果、并且 Chrome 浏览器计划在未来几个月里...

安全超文本传输协议(HTTPS)正逐渐成为所有网站的首选连接方式,为了推动这一进程,科技巨头使出了不少努力。比如 Google 就在搜索排行中优先考虑了启用 HTTPS 协议的结果、并且 Chrome 浏览器计划在未来几个月里将未加密的 HTTP 站点标记为“不安全”。此外许多自动认证机构也在帮助推动网络连接加密,截止去年 6 月,Let's Encrypt 就已经签发了上亿份的证书。

安全超文本传输协议(HTTPS)有助于提升用户浏览网页时的内容安全性,但它并不是万能的 —— 如果一个网站缺少 HTTP 强制安全传输技术(HSTS)、或者遇到了其它将 HTTPS 降级的方法的话。

当然,一些浏览器附加组件可以帮助做到这点,比如 HTTPS Everywhere 就可以减少用户的猜测。此前为了更新部署列表,电子前沿基金会(EFF)不得不推出新版插件,但这种情况将很快得到改变。

EFF 在一份公告中称,该组织将把规则集与 HTTPS Everywhere 扩展剥离,从而实现可持续的更新。扩展安装后,它会经常性地检查列表,并在可用时下载最新的列表。

同时为了确保安全与完整性,规则集更新将被附上签名,以避免别有用心的第三方来源。当然,第三方也有可能建立自己的列表,然后将之合并到自行定制的版本中。

HTTPS Everywhere 的 2018.4.3 版本,已经向 Firefox、Chrome 和 Opera 浏览器放出:https://www.eff.org/https-everywhere

来自:cnbeta


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Netty实战

Netty实战

诺曼·毛瑞尔(Norman Maurer)、马文·艾伦·沃尔夫泰尔(Marvin Allen Wolfthal) / 何品 / 人民邮电出版社 / 2017-5-1 / 69.00

编辑推荐 - Netty之父”Trustin Lee作序推荐 - 阿里巴巴中间件高级技术专家为本书中文版作序推荐 - 系统而详细地介绍了Netty的各个方面并附带了即用型的优质示例 - 附带行业一线公司的案例研究 - 极实用的Netty技术书 无论是构建高性能的Web、游戏服务器、推送系统、RPC框架、消息中间件还是分布式大数据处理引擎,都离不开Nett......一起来看看 《Netty实战》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具