知識星球安全超文字傳輸協議(HTTPS)正逐漸成為所有網站的首選連線方式,為了推動這一行程,科技巨頭使出了不少努力。比如 Google 就在搜尋排行中優先考慮了啟用 HTTPS 協議的結果、並且 Chrome 瀏覽器計劃在未來幾個月裡將未加密的 HTTP 站點標記為“不安全”。此外許多自動認證機構也在幫助推動網路連線加密,截止去年 6 月,Let’s Encrypt 就已經簽發了上億份的證書。
安全超文字傳輸協議(HTTPS)有助於提升使用者瀏覽網頁時的內容安全性,但它並不是萬能的 —— 如果一個網站缺少 HTTP 強制安全傳輸技術(HSTS)、或者遇到了其它將 HTTPS 降級的方法的話。
當然,一些瀏覽器附加元件可以幫助做到這點,比如 HTTPS Everywhere 就可以減少使用者的猜測。此前為了更新部署串列,電子前沿基金會(EFF)不得不推出新版外掛,但這種情況將很快得到改變。
EFF 在一份公告中稱,該組織將把規則集與 HTTPS Everywhere 擴充套件剝離,從而實現可持續的更新。擴充套件安裝後,它會經常性地檢查串列,併在可用時下載最新的串列。
同時為了確保安全與完整性,規則集更新將被附上簽名,以避免別有用心的第三方來源。當然,第三方也有可能建立自己的串列,然後將之合併到自行定製的版本中。
HTTPS Everywhere 的 2018.4.3 版本,已經向 Firefox、Chrome 和 Opera 瀏覽器放出:
https://www.eff.org/https-everywhere
*來源:cnBeta.COM
更多資訊
◈ 谷歌員工千人上書CEO皮查伊:抵制五角大樓AI專案Project Maven
http://t.cn/Rm2ue2b
◈ 主要加密貨幣市值急劇下跌 比特幣已跌破7000美元大關
http://t.cn/Rm2uFh3
◈ 再見了磁碟清理 Windows 10春季更新將整合垃圾釋放特性
http://t.cn/Rm23Pz9
◈ 8700萬使用者資料遭洩露 扎克伯格:這是我的責任
http://t.cn/Rm237iv
(資訊來源於網路,安華金和蒐集整理)
