HTTPS (超文本传输安全协议) Everywhere
HTTPS Everywhere是 Tor 项目(https://www.torproject.org)和 EFF(Electronic Frontier Foundation)(https://eff.org/)合作开发的 Firefox 附加组件(add-on)。它加密你与若干重要网站之间的通讯,包括Google,Wikipedia,和流行社交网络平台如Facebook和 Twitter。
很多网站有限的支持通过HTTPS加密,但使用不方便。例如,默认用未加密的HTTP,即便可以使用HTTPS。或者在加密网页中嵌入大量非加密链接。
这样,这些网站发送和收到的数据(如用户名和密码)以纯文本的方式传送,容易被第三方看到。
HTTPS Everywhere通过重新要求这些网站使用HTTPS,来修复这些问题。(尽管这个扩展叫做"HTTPS Everywhere",它只能激活个别网站使用HTTPS,只能使那些以选择支持它的网站使用HTTPS。如果这个网站没有提供HTTPS,它并不能使你安全的连接上这个网站。)
请注意有些网站包括来自不支持HTTPS的其他网站上的图片或者图标等大量内容。一如既往,如果浏览器的锁定图标是损坏的或带有一个感叹号,你可能仍然容易受到一些敌人主动攻击或流量分析。但是,监控你浏览情况所需要投入的努力仍有效增加。
有些网站(如Gmail)自动提供HTTPS支持,但是用HTTPS Everywhere仍将保护你免受SSL-stripping攻击,如果最初你试图访问HTTP版本,攻击者从你的电脑隐藏这个网站的HTTPS版本。更多详情请访问: https://www.eff.org/https-everywhere.
安装
首先,在官方网站下载HTTPS Everythere:https://www.eff.org/https-everywhere.
选择最新版本 (newest release)。在下面这个例子中,我们使用了HTTPS Everywhere 的 0.9.4 版本。 (一个更新的版本可能已经发布)
点击“允许”( "Allow")。然后你需要点击“现在重启”( "Restart Now")按钮重启Firefox。现在HTTPS Everywhere已被安装好。
配置
点击屏幕的左上方的Firefox菜单,然后选择附加组件管理器 (Add-ons Manager),在Firefox 4 (Linux)里进入HTTPS Everywhere的设置面板(settings panel)。(注意不同版本的Firefox和不同的操作系统,附加组件管理器 (Add-ons Manager)可能在界面的不同位置。)
点击选项(Options)按钮。
HTTPS重定向规则应适用的所有支持的Web站点的列表将显示出来。如果你有一个特定的重定向规则问题,你可以在这取消它。在这种情况下,HTTPS Everywhere不再修改你与那些特定的站点的连接。
使用
启用和配置好后,HTTPS Everywhere使用非常简单和易懂 。输入一个不安全的HTTP网址(如:http://www.google.com)。
按回车(Enter)。你将被自动重定向到安全的HTTPS加密网站(如: https://encrypted.google.com)。不需要要做别的什么。
如果网络屏蔽 HTTPS
你的网络运营商为增强其侦察你活动的能力,它可能屏蔽网站的安全版本。在这种情况下,HTTPS Everywhere可能阻止你使用这些网站,因为它强制你的浏览器只使用这些网站的安全版本,决不用不安全的版本。(例如,我们听说一个机场的Wi-Fi网络允许所有的HTTP连接,不允许HTTPS连接。可能Wi-Fi的经营商对用户的行为感兴趣,在那个机场,用户使用HTTPS Everywhere不能使用某些网站,除非它们临时禁用HTTPS Everywhere。)
在这种情况下,为了绕开网络对网站安全连接的过滤,你可以选择结合绕行技术如Tor或VPN使用HTTPS Everywhere。