EFF为HTTPS Everywhere推出持续性规则集更新

Posted 看雪学院

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了EFF为HTTPS Everywhere推出持续性规则集更新相关的知识,希望对你有一定的参考价值。



安全超文本传输协议(HTTPS)正逐渐成为所有网站的首选连接方式,为了推动这一进程,科技巨头使出了不少努力。比如 Google 就在搜索排行中优先考虑了启用 HTTPS 协议的结果、并且 Chrome 浏览器计划在未来几个月里将未加密的 HTTP 站点标记为“不安全”。此外许多自动认证机构也在帮助推动网络连接加密,截止去年 6 月,Let's Encrypt 就已经签发了上亿份的证书。



安全超文本传输协议(HTTPS)有助于提升用户浏览网页时的内容安全性,但它并不是万能的 —— 如果一个网站缺少 HTTP 强制安全传输技术(HSTS)、或者遇到了其它将 HTTPS 降级的方法的话。


当然,一些浏览器附加组件可以帮助做到这点,比如 HTTPS Everywhere 就可以减少用户的猜测。此前为了更新部署列表,电子前沿基金会(EFF)不得不推出新版插件,但这种情况将很快得到改变。


EFF 在一份公告中称,该组织将把规则集与 HTTPS Everywhere 扩展剥离,从而实现可持续的更新。扩展安装后,它会经常性地检查列表,并在可用时下载最新的列表。


同时为了确保安全与完整性,规则集更新将被附上签名,以避免别有用心的第三方来源。当然,第三方也有可能建立自己的列表,然后将之合并到自行定制的版本中。


HTTPS Everywhere 的 2018.4.3 版本,已经向 Firefox、Chrome 和 Opera 浏览器放出:

https://www.eff.org/https-everywhere




来源: cnbeta


往期热门资讯:

更多安全资讯,戳左下角“阅读原文”查看!

扫描二维码,获得更多新鲜资讯!


以上是关于EFF为HTTPS Everywhere推出持续性规则集更新的主要内容,如果未能解决你的问题,请参考以下文章

EFF剥离HTTPS Everywhere扩展与规则集,再次提升HTTPS安全性

HTTPS Everywhere将在整个2022年处于维护模式

IE11 HTTPS AJAX XMLHttpRequest:网络错误 0x2eff,由于错误 00002eff 无法完成操作

IDEA插件系列(108):Emmet Everywhere插件——Emmet快速生成

IntelliJ 禁用 Search Everywhere

sh Letsencrypt nginx / Ubuntu 16.04 lts / https://certbot.eff.org/#ubuntuxenial-nginx