如何强制HTTPS连接
- 类别: 安全
Firefox附加组件Firesheep证明了常规连接不安全。通过http从公共网络连接到Internet上的站点和服务的Internet用户可能会在此过程中窃取并记录其信息。
用外行术语来说:如果在浏览器的地址栏中看到http而不是https,则可能容易受到这种数据侦听的影响。
由于隐私和安全原因,Http不好,https很好。这里的所有都是它的。大多数服务都允许http和https连接到其站点:Facebook是一个示例。
有些服务(例如Google的电子邮件服务Gmail)仅允许https连接,并将http请求重定向到https,以提高安全性和隐私性。
本教程介绍了一些强制执行https连接的可能性,如果站点同时支持这两者,则很有用。
火狐浏览器
的 NoScript 插件是Firefox Web浏览器的最佳选择。该插件的主要功能是阻止脚本自动执行。
它提供了几个其他选项来提高安全性,但是其中一个选项是将浏览器配置为始终对特定站点使用https连接。
要打开首选项,请从状态栏图标上下文菜单中选择选项,然后在NoScript窗口中选择高级> HTTPS。
在此处可以添加应该始终使用或永远不使用https的站点。
Facebook用户只需在强制文本区域中添加facebook.com。从那时起,所有与facebook.com的连接都将自动重定向到https。
如果在浏览器中输入http://www.facebook.com/登录到Facebook,您将自动重定向到https://www.facebook.com/。 Facebook上使用该地址的所有其他页面也是如此。请注意,您可能必须添加服务可能使用的其他域。
更新:请注意,您需要保留下面的下拉菜单 禁止活动的Web内容,除非它来自安全(HTTPS)连接 为“从不”,这是默认设置。
如果您不想使用NoScript,则可以使用 HTTPS无处不在 而是提供类似的功能。
谷歌浏览器
据我所知,没有针对谷歌浏览器的同类解决方案。但是,有几种选择。第一篇在文章中进行了解释 使用Google Chrome浏览器进行安全的Web浏览 。 Google Chrome浏览器有一个名为--force-https的启动参数。如果您使用该参数启动Chrome,则仅允许https连接。另一方面,这使得大多数网站无法访问。
Chrome浏览器确实有一些扩展程序,这些扩展程序强制对特定站点使用SSL。例如扩展程序可用于Facebook
更新资料
使用HTTPS 是Chrome扩展程序,可用于将特定网站配置为始终使用HTTPS连接。
更新2 :您也可以安装 HTTPS无处不在 ,这是Chrome强制HTTPS连接的出色扩展。
歌剧
最近发布的Opera 11 alpha支持扩展。可用于Web浏览器的扩展之一是Security Enhancer。它会在包括Twitter和数个Google服务的一些站点上强制https连接。该扩展程序当前存在一个错误,即在重定向到https页面之前,http页面已完全加载。也没有选择将其他网站添加到列表中的选项。
尽管如此,考虑到它是一个早期版本,希望开发人员继续改进扩展以解决该错误并添加自定义。
更新:如果您正在使用新的Opera浏览器,请使用 HTTPS无处不在 代替它。这是一个向其添加功能的浏览器扩展。
IE浏览器
Internet Explorer有一个用于在Facebook上强制执行https的用户脚本,仅此而已。似乎没有其他选择。
Firefox和Google Chrome浏览器从附加组件和扩展程序中极大地受益。在这种情况下,它们是仅有的两个具有在自定义网站上强制https连接的选项的浏览器。 Opera最终将获得扩展,该扩展也将添加此功能。
更新资料 :该脚本不再可用。
我错过了选择吗?在评论中让我知道。