Chrome, MSIE veya safari için eklenen bir HTTPS Her Yerde var mı?


Yanıtlar:


4

Bu sorunun sorulmasından bu yana geçen yıllarda EFF, diğer tarayıcılar için HTTPS Everywhere versiyonlarını geliştirmeye devam etti .

Desteklenen tarayıcılar

Şu anda, HTTPS Everywhere aşağıdaki tarayıcılar için kullanılabilir:

Bu cevap başlangıçta yazıldığı zaman Chrome ve Opera sürümleri betadaydı, ancak yukarıda listelenen tüm sürümler şimdi kararlı aşamaya girdi.


Bu çok güzel bir formatlama olsa da, tüm cihazlarda düzgün görüntülenmesi için daha geleneksel Markdown formatlama araçlarına bağlı kalmak en iyisidir;)
Der Hochstapler

10

KB SSL Enforcer, HTTPS Everywhere ile ilgili olarak oldukça temkinli göründüğüne dikkat edin.

Ön sayfa devletler

Bu yaklaşımı benimsemeye çalışan KB SSL Enforcer adlı bir Chrome uzantısı var, ancak güvenli bir şekilde uygulanmadığı görülüyor; Test ettiğimizde, https'den önce her zaman http kullanıyormuş gibi görünüyordu; bu, sörf alışkanlıklarınızın ve kimlik doğrulama çerezlerinin korunmadığı anlamına gelir (bu, Chrome Uzantıları çerçevesinin bir kısıtlaması olabilir).

SSS’de ek konu hakkında daha geniş bir perspektiften belirli bir giriş var :

S. Chrome için Her Yerde HTTPS'nin bir sürümü olacak mı? Veya IE, Safari, Opera veya başka bir tarayıcı?

C. Anladığımız kadarıyla, Chrome uzantı API'sının istek yeniden yazma özelliğini desteklemediğidir. Bu, şu anda Chrome kaynak kodunu değiştirmeden HTTPS Everywhere'nin güvenli bir sürümünü yazmanın bir yolu olmadığı anlamına gelir. Ancak, Chrome'un geliştiricileri bu tür uzantıları desteklemeye ilgi göstermişlerdir, bu nedenle bu sınırlama Chrome'un gelecekteki bir sürümünde değişebilir. IE ve Safari API'lerinin benzer sınırlamaları olduğunu düşünüyoruz. Ancak, bu tarayıcılarda güvenli istek yeniden yazma işlemini gerçekleştirmenin bir yolunu biliyorsanız, EFF.org'daki https-her yerde bize bildirmekten çekinmeyin (ancak JavaScript'teki document.location veya window.location işlevinin değiştirilmesinin güvenli olmadığını unutmayın).

Not: Daha güvenli bir tarama için sağlanan bağlantılar birini https sayfasına yönlendirir ;-)

Not 2: KB SSL Enforcer'in yazarı konunun farkındadır (bkz. Konu # 25 )


8

KB SSL Enforcer http://goo.gl/8xeB’e bakın ve aradığınızı yapıp yapmayacağını görün. Denemedim ama aynı şeyi yapıyor gibi görünüyor.

Güvenli Giriş Yardımcısı http://goo.gl/5f8R ayrıca bunu da yapıyor gibi gözüküyor, sadece giriş sitelerinde değil her şeyde.


4
EFF'ye göre bu uzantı düzgün çalışmıyor: ".. ama güvenli bir şekilde uygulanmıyor gibi görünüyor; test ettiğimizde, https'den önce her zaman http kullanıyor gibi görünüyordu, bu da sörf alışkanlıklarınızın ve kimlik doğrulama çerezlerinin korunmadığı anlamına geliyor "- eff.org/https-everywhere adresinden
Robert

Bunlardan hiçbirini hiç denemedim ve yeni EFF sayfalarına baktıktan sonra bunları önermeyecektim. Kabul edilen yeni çözümde olduğu gibi şimdi hem Firefox hem de Chrome için eff.org/https-everywhere önerebilirim .
David Remy,

2

--force-httpsChrome kısayolunuza ekleyebilirsiniz .

http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369


3
Bu, ağın% 99'una erişimi engellemiyor mu?
Arjan,

Üzgünüm ... haklı olabilirsin. Aslında teknik detayları çok okumadım; Ben sadece bunun bir kuvvet-https-nerede-uygun modu olduğunu sanmıştım, ama haklı olabilirsin.
jrc03c

2
Bu cevap yanlıştır - sunulan komut satırı parametresi yalnızca SSL sertifika doğrulamasını zorlar, ancak SSL'yi öncekinden daha sık kullanmaz.
Robert

2

Lütfen HTTPS Enforcer'a bakın . Bu bir Google Chrome uzantısıdır ve Firefox https her yerden bir veritabanından veritabanı kullanır.

HTTPS Enforcer uzantısı, HTTPS Everywhere'in desteklediği sitelerden birini ziyaret ettiğinizde tüm istekleri bir HTTPS URL'sine yeniden yazarak güvenli sitelere bağlanmanızı sağlar.


1

TwitterSSL ve FacebookSSL'yi Safari'de kullanıyorum. Arama motoru düzenlenemiyor, bu nedenle arama kutusundaki Google SSL bir sonuç değil :(


1

Gönderen EFF SSS

S. Chrome için Her Yerde HTTPS'nin bir sürümü olacak mı? Veya IE, Safari, Opera veya başka bir tarayıcı? A. Chrome uzantıları API'sı istek yeniden yazmayı desteklemiyor. Bu, şu anda Chrome kaynak kodunu değiştirmeden HTTPS Everywhere'nin güvenli bir sürümünü yazmanın bir yolu olmadığı anlamına gelir. Ancak, Chrome'un geliştiricileri bu tür uzantıları desteklemeye ilgi göstermişlerdir, bu nedenle bu sınırlama Chrome'un gelecekteki bir sürümünde değişebilir. IE ve Safari API'lerinin benzer sınırlamaları olduğunu düşünüyoruz. Ancak, bu tarayıcılarda güvenli istek yeniden yazma işlemini gerçekleştirmenin bir yolunu biliyorsanız, EFF.org'daki https-her yerde bize bildirmekten çekinmeyin (ancak JavaScript'teki document.location veya window.location işlevinin değiştirilmesinin güvenli olmadığını unutmayın).

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.