我很喜欢HTTPS无处不在Firefox 的附加组件。但我倾向于使用浏览器跳转,那么其他主流浏览器是否也发布了类似的 HTTPS 优先附加组件?
答案1
自这个问题被提出以来,电子前线基金会在开发无处不在的 HTTPS适用于其他浏览器。
支持的浏览器
目前,HTTPS Everywhere 适用于以下浏览器:
最初撰写此答案时,Chrome 和 Opera 版本还处于测试阶段,但上面列出的所有版本现在都已进入稳定阶段。
答案2
请注意,对于 KB SSL Enforcer,HTTPS Everywhere 看起来相当谨慎。
这首页状态
有一个名为 KB SSL Enforcer 的 Chrome 扩展程序尝试采用这种方法,但它似乎并没有安全地实现;当我们测试它时,它似乎总是在 https 之前使用 http,这意味着您的浏览习惯和身份验证 cookie 不受保护(这可能是 Chrome 扩展程序框架的限制)。
在常问问题从更广泛的角度来看附加主题:
问:HTTPS Everywhere 是否会有适用于 Chrome 的版本?或者 IE、Safari、Opera 或其他浏览器的版本?
答:据我们了解,Chrome 扩展 API 不支持请求重写。这意味着目前无法在不修改 Chrome 源代码的情况下编写 HTTPS Everywhere 的安全版本。但是,Chrome 的开发人员已经表现出对支持此类扩展的兴趣,因此这种限制可能会在未来版本的 Chrome 中发生变化。我们相信 IE 和 Safari API 也有类似的限制。但如果您恰好知道在这些浏览器中执行安全请求重写的方法,请随时通过 EFF.org 上的 https-everywhere 告诉我们(但请注意,在 JavaScript 中修改 document.location 或 window.location 并不安全)。
笔记:为了更安全的浏览,提供的链接将会重定向到 https 页面 ;-)
笔记2:KB SSL Enforcer 的作者非常清楚这个问题(参见第 25 期)
答案3
查看 KB SSL Enforcerhttp://goo.gl/8xeB看看这是否能达到你想要的效果。我还没有尝试过,但似乎能达到同样的效果。
安全登录助手http://goo.gl/5f8R似乎也这样做,但仅限于登录网站,而不是所有内容。
答案4
请看一下HTTPS 强制器。它是一个 Google Chrome 扩展程序,它使用来自 Firefox https anywhere 扩展程序的数据库。
每当您访问 HTTPS Everywhere 支持的站点之一时,HTTPS Enforcer 扩展都会将所有请求重写为 HTTPS URL,从而轻松确保您连接到安全的站点。