मैं वास्तव में फ़ायरफ़ॉक्स के लिए हर जगह इस HTTPS को पसंद करता हूं । लेकिन मैं ब्राउज़र हॉप कर रहा हूं, तो क्या अन्य प्रमुख ब्राउज़रों के लिए इसी तरह के HTTPS- अधिमान ऐड-ऑन जारी किए गए हैं?
मैं वास्तव में फ़ायरफ़ॉक्स के लिए हर जगह इस HTTPS को पसंद करता हूं । लेकिन मैं ब्राउज़र हॉप कर रहा हूं, तो क्या अन्य प्रमुख ब्राउज़रों के लिए इसी तरह के HTTPS- अधिमान ऐड-ऑन जारी किए गए हैं?
जवाबों:
यह प्रश्न पूछे जाने के बाद के वर्षों में, EFF ने अन्य ब्राउज़रों के लिए HTTPS एवरीवेयर के विकास संस्करणों को बनाया है।
वर्तमान में, HTTPS एवरीवेयर निम्नलिखित ब्राउज़रों के लिए उपलब्ध है:
मूल रूप से लिखे जाने पर क्रोम और ओपेरा संस्करण बीटा में हुआ करते थे, लेकिन ऊपर सूचीबद्ध सभी संस्करण अब स्थिर चरण में प्रवेश कर चुके हैं।
खबरदार कि KB SSL Enforcer के बारे में, HTTPS एवरीवेयर हर जगह सतर्क दिखता है।
पहले पन्ने राज्यों
Chrome SSL विस्तार है जिसे KB SSL Enforcer कहा जाता है जो उस दृष्टिकोण को लेने का प्रयास करता है, लेकिन यह सुरक्षित रूप से लागू नहीं होता है; जब हमने इसका परीक्षण किया, तो यह हमेशा https से पहले http का उपयोग करने के लिए लग रहा था, जिसका अर्थ है कि आपकी सर्फिंग की आदतें और प्रमाणीकरण कुकीज़ संरक्षित नहीं हैं (यह क्रोम एक्सटेंशन फ्रेमवर्क की सीमा हो सकती है)।
व्यापक परिप्रेक्ष्य से ऐड-ऑन विषय के बारे में अक्सर पूछे जाने वाले प्रश्न में एक विशिष्ट प्रविष्टि है:
Q. क्या क्रोम के लिए हर जगह HTTPS का संस्करण होगा? या IE, सफारी, ओपेरा, या कुछ अन्य ब्राउज़र?
A. हमारी समझ यह है कि Chrome एक्सटेंशन API अनुरोध पुनर्लेखन का समर्थन नहीं करता है। इसका मतलब है कि क्रोम स्रोत कोड को संशोधित किए बिना HTTPS एवरीवेयर के सुरक्षित संस्करण को लिखने का कोई तरीका नहीं है। हालांकि, क्रोम के डेवलपर्स ने इस प्रकार के समर्थन के विस्तार में रुचि दिखाई है, इसलिए यह सीमा क्रोम के भविष्य के संस्करण में बदल सकती है। हमारा मानना है कि IE और Safari API की समान सीमाएँ हैं। लेकिन अगर आपको इन ब्राउज़रों में सुरक्षित अनुरोध पुनर्लेखन करने का कोई तरीका पता है, तो बेझिझक हमें EFF.org पर https- हर जगह (लेकिन ध्यान रखें कि जावास्क्रिप्ट में document.location या window.location को संशोधित करना सुरक्षित नहीं है)।
नोट: सुरक्षित ब्राउज़िंग के लिए, प्रदान किए गए लिंक एक को https पृष्ठ पर भेज देंगे ;-)
नोट 2: KB SSL Enforcer के लेखक इस मुद्दे के बारे में अच्छी तरह जानते हैं (cf. समस्या # 25 )
KB SSL Enforcer http://goo.gl/8xeB में देखें और देखें कि क्या वह वही करेगा जो आप ढूंढ रहे हैं। मैंने इसे आजमाया नहीं है लेकिन यह वही काम करता है।
सिक्योर लॉगिन हेल्पर http://goo.gl/5f8R भी ऐसा करने लगता है लेकिन केवल लॉगइन करने के लिए, सब कुछ नहीं।
आप --force-https
अपने Chrome शॉर्टकट में जोड़ सकते हैं ।
http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369
कृपया HTTPS Enforcer को देखें । यह एक Google Chrome एक्सटेंशन है, और यह हर जगह एक्सटेंशन से Firefox https का डेटाबेस उपयोग करता है।
HTTPS Enforcer एक्सटेंशन से यह सुनिश्चित करना आसान हो जाता है कि जब भी आप किसी साइट HTTPS का हर जगह समर्थन करते हैं, तो किसी HTTPS URL पर सभी अनुरोधों को पुनः लिखकर सुरक्षित साइटों से कनेक्ट कर सकते हैं।
मैं Safari में TwitterSSL और FacebookSSL का उपयोग करता हूं। खोज इंजन को संपादित नहीं किया जा सकता है ताकि खोज बॉक्स में Google एसएसएल एक नहीं है :(
Q. क्या क्रोम के लिए हर जगह HTTPS का संस्करण होगा? या IE, सफारी, ओपेरा, या कुछ अन्य ब्राउज़र? A. Chrome एक्सटेंशन API अनुरोध पुनर्लेखन का समर्थन नहीं करता है। इसका मतलब है कि क्रोम स्रोत कोड को संशोधित किए बिना HTTPS एवरीवेयर के सुरक्षित संस्करण को लिखने का कोई तरीका नहीं है। हालांकि, क्रोम के डेवलपर्स ने इस प्रकार के समर्थन के विस्तार में रुचि दिखाई है, इसलिए यह सीमा क्रोम के भविष्य के संस्करण में बदल सकती है। हमारा मानना है कि IE और Safari API की समान सीमाएँ हैं। लेकिन अगर आपको इन ब्राउज़रों में सुरक्षित अनुरोध पुनर्लेखन करने का कोई तरीका पता है, तो बेझिझक हमें EFF.org पर https- हर जगह (लेकिन ध्यान रखें कि जावास्क्रिप्ट में document.location या window.location को संशोधित करना सुरक्षित नहीं है)।