EFF 为 HTTPS Everywhere 推出持续性规则集更新

栏目: IT资讯 · 发布时间: 6年前

内容简介:安全超文本传输协议(HTTPS)正逐渐成为所有网站的首选连接方式,为了推动这一进程,科技巨头使出了不少努力。比如 Google 就在搜索排行中优先考虑了启用 HTTPS 协议的结果、并且 Chrome 浏览器计划在未来几个月里...

安全超文本传输协议(HTTPS)正逐渐成为所有网站的首选连接方式,为了推动这一进程,科技巨头使出了不少努力。比如 Google 就在搜索排行中优先考虑了启用 HTTPS 协议的结果、并且 Chrome 浏览器计划在未来几个月里将未加密的 HTTP 站点标记为“不安全”。此外许多自动认证机构也在帮助推动网络连接加密,截止去年 6 月,Let's Encrypt 就已经签发了上亿份的证书。

安全超文本传输协议(HTTPS)有助于提升用户浏览网页时的内容安全性,但它并不是万能的 —— 如果一个网站缺少 HTTP 强制安全传输技术(HSTS)、或者遇到了其它将 HTTPS 降级的方法的话。

当然,一些浏览器附加组件可以帮助做到这点,比如 HTTPS Everywhere 就可以减少用户的猜测。此前为了更新部署列表,电子前沿基金会(EFF)不得不推出新版插件,但这种情况将很快得到改变。

EFF 在一份公告中称,该组织将把规则集与 HTTPS Everywhere 扩展剥离,从而实现可持续的更新。扩展安装后,它会经常性地检查列表,并在可用时下载最新的列表。

同时为了确保安全与完整性,规则集更新将被附上签名,以避免别有用心的第三方来源。当然,第三方也有可能建立自己的列表,然后将之合并到自行定制的版本中。

HTTPS Everywhere 的 2018.4.3 版本,已经向 Firefox、Chrome 和 Opera 浏览器放出:https://www.eff.org/https-everywhere

来自:cnbeta


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Designing with Web Standards (2nd Edition)

Designing with Web Standards (2nd Edition)

Jeffrey Zeldman / Peachpit Press / 2006-07-06 / USD 44.99

Best-selling author, designer, and web standards evangelist Jeffrey Zeldman has updated his classic, industry-shaking guidebook. This new edition--now in full color--covers improvements in best prac......一起来看看 《Designing with Web Standards (2nd Edition)》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

随机密码生成器
随机密码生成器

多种字符组合密码

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具