随着无线网络的激增,Web浏览器在日益恶劣的网络环境中运行。HTTPS协议有可能保护Web用户免受网络攻击者的侵害,但实际部署必须应对配置错误的服务器,从而导致不完善的网站和用户无意间损害了浏览会话。ForceHTTPS是一种简单的浏览器安全性机制,网站或用户可以使用它来选择严格的错误处理,通过防止利用浏览器松懈的错误处理的网络攻击来提高HTTPS的安全性。通过使用自定义URL重写规则数据库扩展浏览器,ForceHTTPS允许老练的用户透明地将安全性改造到某些支持HTTPS的不安全站点上。我们提供了ForceHTTPS的原型实现,作为Firefox浏览器扩展。
特征
分类目录
Chromium版ForceHTTPS的替代品
318
HTTPS Everywhere
HTTPS Everywhere是浏览器扩展,由The Tor Project和Electronic Frontier Foundation之间的协作产生。