EFF 为 HTTPS Everywhere 推出持续性规则集更新

栏目: IT资讯 · 发布时间: 6年前

内容简介:安全超文本传输协议(HTTPS)正逐渐成为所有网站的首选连接方式,为了推动这一进程,科技巨头使出了不少努力。比如 Google 就在搜索排行中优先考虑了启用 HTTPS 协议的结果、并且 Chrome 浏览器计划在未来几个月里...

安全超文本传输协议(HTTPS)正逐渐成为所有网站的首选连接方式,为了推动这一进程,科技巨头使出了不少努力。比如 Google 就在搜索排行中优先考虑了启用 HTTPS 协议的结果、并且 Chrome 浏览器计划在未来几个月里将未加密的 HTTP 站点标记为“不安全”。此外许多自动认证机构也在帮助推动网络连接加密,截止去年 6 月,Let's Encrypt 就已经签发了上亿份的证书。

安全超文本传输协议(HTTPS)有助于提升用户浏览网页时的内容安全性,但它并不是万能的 —— 如果一个网站缺少 HTTP 强制安全传输技术(HSTS)、或者遇到了其它将 HTTPS 降级的方法的话。

当然,一些浏览器附加组件可以帮助做到这点,比如 HTTPS Everywhere 就可以减少用户的猜测。此前为了更新部署列表,电子前沿基金会(EFF)不得不推出新版插件,但这种情况将很快得到改变。

EFF 在一份公告中称,该组织将把规则集与 HTTPS Everywhere 扩展剥离,从而实现可持续的更新。扩展安装后,它会经常性地检查列表,并在可用时下载最新的列表。

同时为了确保安全与完整性,规则集更新将被附上签名,以避免别有用心的第三方来源。当然,第三方也有可能建立自己的列表,然后将之合并到自行定制的版本中。

HTTPS Everywhere 的 2018.4.3 版本,已经向 Firefox、Chrome 和 Opera 浏览器放出:https://www.eff.org/https-everywhere

来自:cnbeta


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Spring框架高级编程

Spring框架高级编程

约翰逊 / 蒋培 / 机械工业出版社 / 2006-4 / 59.00元

Spring框架是主要的开源应用程序开发框架,它使得Java/J2EE开发更容易、效率更高。本书不仅向读者展示了Spring能做什么?而且揭示了Spring完成这些功能的原理,解释其功能和动机,以帮助读者使用该框架的所有部分来开发成功的应用程序。本书涵盖Spring的所有特性,并且演示了如何将其构成一个连贯的整体,帮助读者理解Spring方法的基本原理、何时使用Sping以及如何效仿最佳实践。所有......一起来看看 《Spring框架高级编程》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具