Chrome, MSIE 또는 Safari에 HTTPS Everywhere 추가 기능이 있습니까?

답변:

4

이 질문이 제기 된 이후 몇 년 동안 EFF는 다른 브라우저 용 HTTPS Everywhere 버전 개발을 진행했습니다 .

지원되는 브라우저

현재 HTTPS Everywhere는 다음 브라우저에서 사용할 수 있습니다.

이 답변이 처음 작성되었을 때 Chrome 및 Opera 버전은 베타 버전 이었지만 위에 나열된 모든 버전은 이제 안정적인 단계에 들어 섰습니다.

사용자 2428118
소스
형식이 매우 좋지만 일반적으로 모든 장치에서 올바르게 표시되도록보다 일반적인 Markdown 형식 도구를 사용하는 것이 가장 좋습니다.)
Der Hochstapler
10

KB SSL Enforcer와 관련하여 HTTPS Everywhere는 다소 신중하게 보입니다.

페이지 상태

KB SSL Enforcer라는 Chrome 확장 프로그램이 있으며 이러한 접근 방식을 시도하지만 안전하게 구현되지 않은 것으로 보입니다. 테스트 할 때 https 전에 항상 http를 사용하는 것 같습니다. 즉, 서핑 습관과 인증 쿠키가 보호되지 않습니다 (Chrome 확장 프로그램 프레임 워크의 제한 사항 일 수 있음).

애드온 주제 에 대한 FAQ 에는 광범위한 관점에서 특정 항목이 있습니다 .

Q. Chrome 용 HTTPS Everywhere 버전이 있습니까? 아니면 IE, Safari, Opera 또는 다른 브라우저?

A. Chrome 확장 프로그램 API는 요청 다시 쓰기를 지원하지 않습니다. 즉, 현재 Chrome 소스 코드를 수정하지 않고 안전한 버전의 HTTPS Everywhere를 작성할 수있는 방법이 없습니다. 그러나 Chrome 개발자는 이러한 종류의 확장을 지원하는 데 관심을 보였으므로 향후 Chrome 버전에서이 제한이 변경 될 수 있습니다. 우리는 IE와 Safari API가 비슷한 한계를 가지고 있다고 생각합니다. 그러나 이러한 브라우저에서 보안 요청 다시 쓰기를 수행하는 방법을 알고 있다면 https : // everywhere (EFF.org)를 통해 알려주십시오 (하지만 JavaScript에서 document.location 또는 window.location을 수정하는 것은 안전하지 않습니다).

참고 : 보다 안전한 탐색을 위해 제공된 링크는 링크를 https 페이지로 리디렉션합니다.

참고 2 : KB SSL Enforcer의 작성자는이 문제를 잘 알고 있습니다 (참조 # 25 문제 ).

nulltoken
소스
8

KB SSL Enforcer http://goo.gl/8xeB 를 살펴보고 원하는 것이 맞는지 확인하십시오. 나는 그것을 시도하지 않았지만 같은 일을하는 것 같습니다.

보안 로그인 도우미 http://goo.gl/5f8R 도이 작업을 수행하지만 모든 사이트가 아닌 로그인 사이트에만 수행하는 것으로 보입니다.

데이비드 레미
소스
4
EFF에 따르면이 확장은 제대로 작동하지 않습니다 : ".. 그러나 안전하게 구현 된 것 같지 않습니다. 테스트 할 때 항상 https 전에 http를 사용하는 것 같습니다. 이는 서핑 습관과 인증 쿠키가 보호되지 않음을 의미합니다 " -eff.org/https-everywhere
Robert
나는 이들 중 하나를 시도하지 않았으며 새로운 EFF 페이지를 본 후에는 제안하지 않을 것입니다. 새로운 최고 허용 솔루션 과 마찬가지로 이제 Firefox와 Chrome 모두에 대해 eff.org/https-everywhere 를 제안 합니다.
David Remy
2

--force-httpsChrome 바로 가기에 추가 할 수 있습니다 .

http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369

jrc03c
소스
3
웹의 99 %에 대한 액세스를 중단하지 않습니까?
Arjan
죄송합니다. 당신이 옳을 수도 있습니다. 나는 실제로 기술적 인 세부 사항을 많이 읽지 않았다. 방금 그것이 강제 https-where-available 종류의 모드라고 가정했지만, 당신이 옳을 수도 있습니다.
jrc03c
2
이 대답은 잘못되었습니다. 제시된 명령 행 매개 변수는 SSL 인증서 확인 만 강제하지만 이전보다 자주 SSL을 사용하지 않습니다.
Robert
2

제발 봐 HTTPS Enforcer를 . Google 크롬 확장 프로그램이며 Firefox https의 모든 데이터베이스 확장 프로그램을 사용합니다.

HTTPS Enforcer 확장을 사용하면 HTTPS Everywhere가 지원하는 사이트 중 하나를 방문 할 때마다 모든 요청을 HTTPS URL에 다시 작성하여 보안 사이트에 쉽게 연결할 수 있습니다.

코스
소스
1

Safari에서 TwitterSSL 및 FacebookSSL을 사용합니다. 검색 창에서 Google SSL을 사용할 수 없도록 검색 엔진을 수정할 수 없습니다.

구스타프손
소스
1

로부터 EFF 자주 묻는 질문

Q. Chrome 용 HTTPS Everywhere 버전이 있습니까? 아니면 IE, Safari, Opera 또는 다른 브라우저? A. Chrome 확장 프로그램 API는 요청 다시 쓰기를 지원하지 않습니다. 즉, 현재 Chrome 소스 코드를 수정하지 않고 안전한 버전의 HTTPS Everywhere를 작성할 수있는 방법이 없습니다. 그러나 Chrome 개발자는 이러한 종류의 확장을 지원하는 데 관심을 보였으므로 향후 Chrome 버전에서이 제한이 변경 될 수 있습니다. 우리는 IE와 Safari API가 비슷한 한계를 가지고 있다고 생각합니다. 그러나 이러한 브라우저에서 보안 요청 다시 쓰기를 수행하는 방법을 알고 있다면 https : // everywhere (EFF.org)를 통해 알려주십시오 (하지만 JavaScript에서 document.location 또는 window.location을 수정하는 것은 안전하지 않습니다).

디나 이즈
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.