Firefox 용이 HTTPS Everywhere 애드온 이 정말 마음에 듭니다 . 그러나 브라우저 홉을 사용하는 경향이 있으므로 다른 주요 브라우저에 유사한 HTTPS 기본 추가 기능이 출시 되었습니까?
Firefox 용이 HTTPS Everywhere 애드온 이 정말 마음에 듭니다 . 그러나 브라우저 홉을 사용하는 경향이 있으므로 다른 주요 브라우저에 유사한 HTTPS 기본 추가 기능이 출시 되었습니까?
답변:
이 질문이 제기 된 이후 몇 년 동안 EFF는 다른 브라우저 용 HTTPS Everywhere 버전 개발을 진행했습니다 .
현재 HTTPS Everywhere는 다음 브라우저에서 사용할 수 있습니다.
이 답변이 처음 작성되었을 때 Chrome 및 Opera 버전은 베타 버전 이었지만 위에 나열된 모든 버전은 이제 안정적인 단계에 들어 섰습니다.
KB SSL Enforcer와 관련하여 HTTPS Everywhere는 다소 신중하게 보입니다.
첫 페이지 상태
KB SSL Enforcer라는 Chrome 확장 프로그램이 있으며 이러한 접근 방식을 시도하지만 안전하게 구현되지 않은 것으로 보입니다. 테스트 할 때 https 전에 항상 http를 사용하는 것 같습니다. 즉, 서핑 습관과 인증 쿠키가 보호되지 않습니다 (Chrome 확장 프로그램 프레임 워크의 제한 사항 일 수 있음).
애드온 주제 에 대한 FAQ 에는 광범위한 관점에서 특정 항목이 있습니다 .
Q. Chrome 용 HTTPS Everywhere 버전이 있습니까? 아니면 IE, Safari, Opera 또는 다른 브라우저?
A. Chrome 확장 프로그램 API는 요청 다시 쓰기를 지원하지 않습니다. 즉, 현재 Chrome 소스 코드를 수정하지 않고 안전한 버전의 HTTPS Everywhere를 작성할 수있는 방법이 없습니다. 그러나 Chrome 개발자는 이러한 종류의 확장을 지원하는 데 관심을 보였으므로 향후 Chrome 버전에서이 제한이 변경 될 수 있습니다. 우리는 IE와 Safari API가 비슷한 한계를 가지고 있다고 생각합니다. 그러나 이러한 브라우저에서 보안 요청 다시 쓰기를 수행하는 방법을 알고 있다면 https : // everywhere (EFF.org)를 통해 알려주십시오 (하지만 JavaScript에서 document.location 또는 window.location을 수정하는 것은 안전하지 않습니다).
참고 : 보다 안전한 탐색을 위해 제공된 링크는 링크를 https 페이지로 리디렉션합니다.
참고 2 : KB SSL Enforcer의 작성자는이 문제를 잘 알고 있습니다 (참조 # 25 문제 ).
KB SSL Enforcer http://goo.gl/8xeB 를 살펴보고 원하는 것이 맞는지 확인하십시오. 나는 그것을 시도하지 않았지만 같은 일을하는 것 같습니다.
보안 로그인 도우미 http://goo.gl/5f8R 도이 작업을 수행하지만 모든 사이트가 아닌 로그인 사이트에만 수행하는 것으로 보입니다.
--force-https
Chrome 바로 가기에 추가 할 수 있습니다 .
http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369
제발 봐 HTTPS Enforcer를 . Google 크롬 확장 프로그램이며 Firefox https의 모든 데이터베이스 확장 프로그램을 사용합니다.
HTTPS Enforcer 확장을 사용하면 HTTPS Everywhere가 지원하는 사이트 중 하나를 방문 할 때마다 모든 요청을 HTTPS URL에 다시 작성하여 보안 사이트에 쉽게 연결할 수 있습니다.
로부터 EFF 자주 묻는 질문
Q. Chrome 용 HTTPS Everywhere 버전이 있습니까? 아니면 IE, Safari, Opera 또는 다른 브라우저? A. Chrome 확장 프로그램 API는 요청 다시 쓰기를 지원하지 않습니다. 즉, 현재 Chrome 소스 코드를 수정하지 않고 안전한 버전의 HTTPS Everywhere를 작성할 수있는 방법이 없습니다. 그러나 Chrome 개발자는 이러한 종류의 확장을 지원하는 데 관심을 보였으므로 향후 Chrome 버전에서이 제한이 변경 될 수 있습니다. 우리는 IE와 Safari API가 비슷한 한계를 가지고 있다고 생각합니다. 그러나 이러한 브라우저에서 보안 요청 다시 쓰기를 수행하는 방법을 알고 있다면 https : // everywhere (EFF.org)를 통해 알려주십시오 (하지만 JavaScript에서 document.location 또는 window.location을 수정하는 것은 안전하지 않습니다).