每日安全资讯EFF为HTTPS Everywhere推出持续性规则集更新
Posted Linux中国
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了每日安全资讯EFF为HTTPS Everywhere推出持续性规则集更新相关的知识,希望对你有一定的参考价值。
安全超文本传输协议(HTTPS)正逐渐成为所有网站的首选连接方式,为了推动这一进程,科技巨头使出了不少努力。比如 Google 就在搜索排行中优先考虑了启用 HTTPS 协议的结果、并且 Chrome 浏览器计划在未来几个月里将未加密的 HTTP 站点标记为“不安全”。此外许多自动认证机构也在帮助推动网络连接加密,截止去年 6 月,Let's Encrypt 就已经签发了上亿份的证书。
安全超文本传输协议(HTTPS)有助于提升用户浏览网页时的内容安全性,但它并不是万能的 —— 如果一个网站缺少 HTTP 强制安全传输技术(HSTS)、或者遇到了其它将 HTTPS 降级的方法的话。
当然,一些浏览器附加组件可以帮助做到这点,比如 HTTPS Everywhere 就可以减少用户的猜测。此前为了更新部署列表,电子前沿基金会(EFF)不得不推出新版插件,但这种情况将很快得到改变。
EFF 在一份公告中称,该组织将把规则集与 HTTPS Everywhere 扩展剥离,从而实现可持续的更新。扩展安装后,它会经常性地检查列表,并在可用时下载最新的列表。
同时为了确保安全与完整性,规则集更新将被附上签名,以避免别有用心的第三方来源。当然,第三方也有可能建立自己的列表,然后将之合并到自行定制的版本中。
HTTPS Everywhere 的 2018.4.3 版本,已经向 Firefox、Chrome 和 Opera 浏览器放出:
https://www.eff.org/https-everywhere
*来源:cnBeta.COM
更多资讯
◈ 谷歌员工千人上书CEO皮查伊:抵制五角大楼AI项目Project Maven
http://t.cn/Rm2ue2b
◈ 主要加密货币市值急剧下跌 比特币已跌破7000美元大关
http://t.cn/Rm2uFh3
◈ 再见了磁盘清理 Windows 10春季更新将整合垃圾释放特性
http://t.cn/Rm23Pz9
◈ 8700万用户数据遭泄露 扎克伯格:这是我的责任
http://t.cn/Rm237iv
(信息来源于网络,安华金和搜集整理)
以上是关于每日安全资讯EFF为HTTPS Everywhere推出持续性规则集更新的主要内容,如果未能解决你的问题,请参考以下文章
08.19安全帮®每日资讯:Apache Shiro身份验证绕过漏洞安全风险通告;美国再拉黑38家华为子公司
EFF为HTTPS Everywhere推出持续性规则集更新
每日安全资讯漏洞预警 | 高危Struts REST插件远程代码执行漏洞(S2-052)
每日安全资讯Apache Struts 项目对 Equifax 事件发表声明
9.12安全帮每日资讯:Struts2 新漏洞(S2-052)出现利用实例;黑白名单要你何用;黑客可以远程访问医用注射泵