HTTPS Everywhere最新版本发布,引入新功能:持续规则集更新

由EFF和TOR Project创建的浏览器扩展之HTTPS Everywhere在4月3日推出最新版本。通过HTTPS Everywhere插件,当用户访问已安装SSL证书的网站,输入不安全的HTTP Web请求,网站会自动切换到更安全的HTTPS请求。

什么是HTTPS Everywhere?

HTTPS Everywhere是一款Firefox,Chrome和Opera扩展程序,是由EFF和TOR Project合作开发。HTTPS Everwhere的开发灵感来自于Google对HTTPS的更多使用,旨在尽可能自动强制使用HTTPS。

HTTPS Everywhere为兼容站点配置的规则完成HTTPS跳转操作,然后将这些规则包含在扩展中。其代码部分是基于NoScript的HTTP严格传输安全实现,但是HTTPS Everywhere的使用要比NoScript的强制HTTPS功能更简单。该功能要求用户手动将网站添加到列表中。

新功能—持续规则集中更新

在过去HTTPS Everywhere的各个版本中,当一个新网站被添加到规则中,必须要到新版本的HTTPS Everywhere,客户端访问该站点才会自动跳转到HTTPS。而且在获取信息以及更新的过程中,需要大量的时间以及额外的工作。

目前,这种情况将得到良好的改善,因为在最新的版本中支持“持续规则集中更新”。即在用户不升级浏览器版本的情况下发布新的规则集,目前已经为此扩展创建了超过23000条规则,可点击这里浏览当前规则集。

根据这一新功能,用户可及时获得新规则,并且减轻EFF的工作量。并且HTTPS Everywhere将通过https://www.https-rulesets.org/v1/网址,每48小时检查一次新规则集更新。如果发现有新的规则集可用,它们将被下载并导入到扩展中。

HTTPS Everywhere规则集

禁止自动规则更新

目前,Firefox,Chrome和Opera等浏览器都支持HTTPS Everywhere。如果用户不希望其自动检测更新,则可通过选项禁用此功能,右击该插件的图标,然后选择选项,然后取消选中“ 自动更新规则集 ”选项即可。

运用HTTPS Everywhere的大前提——SSL证书

HTTPS Everywhere是为了客户端访问HTTP站点时自动跳转到HTTPS。但前提必须确保该站点已正确部署SSL证书,HTTP升级到HTTPS。

目前,全球互联网都在全面提升网络安全等级,但仍旧有不少的网络站点保持使用不安全HTTP明文协议。近两年,多种政策明确表明HTTP传输协议升级到HTTPS加密传输已经是不可逆转的趋势。如Chrome、Firefox浏览器正在全面支持HTTPS,希望日后能达到禁用HTTP的安全方向推动;Apple 提出ATS安全政策明确指向HTTPS加密协议;微信公众号开发、小程序开发强制启用HTTPS协议等等。

通过SSL证书启用网站HTTPS加密是互联网发展趋势的必然选择。因此各大站点应及早将HTTP升级到HTTPS加密协议。GDCA SSL是国内新崛起的国产证书,全面支持Google Chrome、Mozilla Firefox、Apple Safari等主流浏览器,兼容Apple ATS、微信公众平台开发、小程序。各大站长可根据自身需求向GDCA团队咨询,GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。

上一篇:

下一篇:

相关新闻

在线客服
QQ咨询
工作时间:周一至周五9:00-18:00
QR code