每日安全资讯EFF为HTTPS Everywhere推出持续性规则集更新

Posted 2021-04-30 Linux中国

安全超文本传输协议（HTTPS）正逐渐成为所有网站的首选连接方式，为了推动这一进程，科技巨头使出了不少努力。比如 Google 就在搜索排行中优先考虑了启用 HTTPS 协议的结果、并且 Chrome 浏览器计划在未来几个月里将未加密的 HTTP 站点标记为“不安全”。此外许多自动认证机构也在帮助推动网络连接加密，截止去年 6 月，Let's Encrypt 就已经签发了上亿份的证书。

安全超文本传输协议（HTTPS）有助于提升用户浏览网页时的内容安全性，但它并不是万能的 —— 如果一个网站缺少 HTTP 强制安全传输技术（HSTS）、或者遇到了其它将 HTTPS 降级的方法的话。

当然，一些浏览器附加组件可以帮助做到这点，比如 HTTPS Everywhere 就可以减少用户的猜测。此前为了更新部署列表，电子前沿基金会（EFF）不得不推出新版插件，但这种情况将很快得到改变。

EFF 在一份公告中称，该组织将把规则集与 HTTPS Everywhere 扩展剥离，从而实现可持续的更新。扩展安装后，它会经常性地检查列表，并在可用时下载最新的列表。

同时为了确保安全与完整性，规则集更新将被附上签名，以避免别有用心的第三方来源。当然，第三方也有可能建立自己的列表，然后将之合并到自行定制的版本中。

HTTPS Everywhere 的 2018.4.3 版本，已经向 Firefox、Chrome 和 Opera 浏览器放出：

https://www.eff.org/https-everywhere

*来源：cnBeta.COM

更多资讯

◈ 谷歌员工千人上书CEO皮查伊：抵制五角大楼AI项目Project Maven

http://t.cn/Rm2ue2b

◈ 主要加密货币市值急剧下跌 比特币已跌破7000美元大关

http://t.cn/Rm2uFh3

◈ 再见了磁盘清理 Windows 10春季更新将整合垃圾释放特性

http://t.cn/Rm23Pz9

◈ 8700万用户数据遭泄露 扎克伯格：这是我的责任

http://t.cn/Rm237iv

（信息来源于网络，安华金和搜集整理）