HTTPS Everywhere – 默认使用 HTTPS [Firefox]

Firefox 安全工具 2011/09/19 Thruth 28

公坚二狗绝不给在线偷窥者一点机会，不管他们有多么崇高的理由。为了表彰和保障二狗的在线隐私权，电子前卫基金会开发了 Firefox 扩展：HTTPS Everywhere，只要网站提供 SSL 服务，就自动转到 HTTPS 连接（比如访问 http://mail.163.com 自动转到 https://mail.163.com）。该扩展保卫了广大网民的信息安全，受到广泛好评。@appinn

相关链接: 官网 | | 来自小众软件

加密, 安全

28 条留言

晓晓回复

求同类的Chrome扩展。。。

ss 回复

@晓晓,
+1

时光の线条回复

@ss, chrome自己就有相关功能步骤如下

地址栏输入chrome://net-internals/
在HSTS的标签栏里Domain里填上需要访问的domain，比如 facebook.com
然后选中Include subdomains点击Add按钮即可，可以加多个域
这样所有访问这个域名（包括子域名）都自动转到https了

时光の线条回复

@晓晓,
chrome自己就有相关功能步骤如下

地址栏输入chrome://net-internals/
在HSTS的标签栏里Domain里填上需要访问的domain，比如 facebook.com
然后选中Include subdomains点击Add按钮即可，可以加多个域
这样所有访问这个域名（包括子域名）都自动转到https了

lalala 回复

@时光の线条,

这么做有问题，必须是支持HSTS协议的网站。
问题是，HSTS是HTTPS的扩充，支持HTTPS的不见得能支持HSTS

另一方面，博主非常搞笑，mail.163.com的HTTPS证书是个2005年就过期的自签名证书，你说安全吗？
Ken Adams 回复

@时光の线条, 用国内的邮箱，就不要再妄想安全啦。在“mail.163.com”页面，即使选上使用SSL登陆，整个登陆过程也根本没有https。在“email.163.com”页面，选上使用SSL才在登陆的瞬间用了那么一下下https，之后就http了，让我手动把地址栏改成https结果页面就打不开了…

Aquamarine 回复

@Ken Adams
勾选是有用的，它提交页面是经过SSL加密的。

Ken Adams 回复

@时光の线条, 上句有个错字，应该是：“然后”我手动把地址栏改成https
Leyar 回复

@时光の线条, 哪儿都看到你啊。。。

cudo 回复

@晓晓, Chrome 上有 KB SSL Enforcer
https://chrome.google.com/webstore/detail/flcpelgcagfhfoegekianiofphddckof

绝世懒羊回复

我也是……火狐的内存消耗太惊人了启动还慢谷歌浏览器求插件~~
木桶回复

求同类的Chrome扩展。。。
烧坏的内存条回复

好像有个HTTPS finder
https://addons.mozilla.org/zh-CN/firefox/addon/https-finder/
好像比HTTPS Everywhere功能多。。

jasagen 回复

@烧坏的内存条, 配合使用更佳~

ROM 回复

这个好不知道HS网站支持的有多少
Jakc 回复

國內網站的HTTPS就算了吧，你也就圖個心理安慰，理由高尚的人想看就能看，反而降低打開網站的速度。國外的都默認SSH了，不HTTPS早被墻死了。。
xiaoxiao 回复

加密访问
本人做的小书签，可以手动切换当前http地址到https
xiaoxiao 回复

一个手动切换http到https的小书签
javascript:(function(){document.location.href=document.location.href.replace(/http/,”https”)})();
F_CK 回复

一直在用，chrome上自带此功能，比firefox还好。
李二嫂的猪回复

如果不喜欢用扩展，还可以试试这个 user script: SSL Certificates Pro