क्या Chrome, MSIE या सफारी के लिए हर जगह HTTPS है?


23

मैं वास्तव में फ़ायरफ़ॉक्स के लिए हर जगह इस HTTPS को पसंद करता हूं । लेकिन मैं ब्राउज़र हॉप कर रहा हूं, तो क्या अन्य प्रमुख ब्राउज़रों के लिए इसी तरह के HTTPS- अधिमान ऐड-ऑन जारी किए गए हैं?

जवाबों:


4

यह प्रश्न पूछे जाने के बाद के वर्षों में, EFF ने अन्य ब्राउज़रों के लिए HTTPS एवरीवेयर के विकास संस्करणों को बनाया है।

समर्थित ब्राउज़र

वर्तमान में, HTTPS एवरीवेयर निम्नलिखित ब्राउज़रों के लिए उपलब्ध है:

मूल रूप से लिखे जाने पर क्रोम और ओपेरा संस्करण बीटा में हुआ करते थे, लेकिन ऊपर सूचीबद्ध सभी संस्करण अब स्थिर चरण में प्रवेश कर चुके हैं।


हालांकि यह बहुत अच्छा स्वरूपण है, यह आमतौर पर सभी उपकरणों पर उचित प्रदर्शन सुनिश्चित करने के लिए अधिक पारंपरिक मार्काड स्वरूपण टूल के साथ छड़ी करने के लिए सबसे अच्छा है;)
डेर होकस्टापलर

10

खबरदार कि KB SSL Enforcer के बारे में, HTTPS एवरीवेयर हर जगह सतर्क दिखता है।

पहले पन्ने राज्यों

Chrome SSL विस्तार है जिसे KB SSL Enforcer कहा जाता है जो उस दृष्टिकोण को लेने का प्रयास करता है, लेकिन यह सुरक्षित रूप से लागू नहीं होता है; जब हमने इसका परीक्षण किया, तो यह हमेशा https से पहले http का उपयोग करने के लिए लग रहा था, जिसका अर्थ है कि आपकी सर्फिंग की आदतें और प्रमाणीकरण कुकीज़ संरक्षित नहीं हैं (यह क्रोम एक्सटेंशन फ्रेमवर्क की सीमा हो सकती है)।

व्यापक परिप्रेक्ष्य से ऐड-ऑन विषय के बारे में अक्सर पूछे जाने वाले प्रश्न में एक विशिष्ट प्रविष्टि है:

Q. क्या क्रोम के लिए हर जगह HTTPS का संस्करण होगा? या IE, सफारी, ओपेरा, या कुछ अन्य ब्राउज़र?

A. हमारी समझ यह है कि Chrome एक्सटेंशन API अनुरोध पुनर्लेखन का समर्थन नहीं करता है। इसका मतलब है कि क्रोम स्रोत कोड को संशोधित किए बिना HTTPS एवरीवेयर के सुरक्षित संस्करण को लिखने का कोई तरीका नहीं है। हालांकि, क्रोम के डेवलपर्स ने इस प्रकार के समर्थन के विस्तार में रुचि दिखाई है, इसलिए यह सीमा क्रोम के भविष्य के संस्करण में बदल सकती है। हमारा मानना ​​है कि IE और Safari API की समान सीमाएँ हैं। लेकिन अगर आपको इन ब्राउज़रों में सुरक्षित अनुरोध पुनर्लेखन करने का कोई तरीका पता है, तो बेझिझक हमें EFF.org पर https- हर जगह (लेकिन ध्यान रखें कि जावास्क्रिप्ट में document.location या window.location को संशोधित करना सुरक्षित नहीं है)।

नोट: सुरक्षित ब्राउज़िंग के लिए, प्रदान किए गए लिंक एक को https पृष्ठ पर भेज देंगे ;-)

नोट 2: KB SSL Enforcer के लेखक इस मुद्दे के बारे में अच्छी तरह जानते हैं (cf. समस्या # 25 )


8

KB SSL Enforcer http://goo.gl/8xeB में देखें और देखें कि क्या वह वही करेगा जो आप ढूंढ रहे हैं। मैंने इसे आजमाया नहीं है लेकिन यह वही काम करता है।

सिक्योर लॉगिन हेल्पर http://goo.gl/5f8R भी ऐसा करने लगता है लेकिन केवल लॉगइन करने के लिए, सब कुछ नहीं।


4
EFF के अनुसार यह एक्सटेंशन सही तरीके से काम नहीं करता है: ".. लेकिन यह सुरक्षित रूप से लागू नहीं होता है; जब हमने इसका परीक्षण किया, तो यह हमेशा https से पहले http का उपयोग करना प्रतीत हुआ, जिसका अर्थ है कि आपकी सर्फिंग आदतों और प्रमाणीकरण कुकीज़ सुरक्षित नहीं हैं। "- eff.org/https-everywhere
रॉबर्ट

मैंने कभी भी इनमें से कोई भी प्रयास नहीं किया और नए ईएफ़एफ पृष्ठों को देखने के बाद उन्हें सुझाव नहीं देंगे। जैसा कि नए शीर्ष स्वीकृत समाधान में है, मैं अब फ़ायरफ़ॉक्स और क्रोम दोनों के लिए eff.org/https-everywhere का सुझाव दूंगा
डेविड रेमी

2

आप --force-httpsअपने Chrome शॉर्टकट में जोड़ सकते हैं ।

http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369


3
क्या यह 99% वेब की तरह पहुँच को रोकना नहीं है?
अर्जन

मुझे क्षमा करें ... आप सही हो सकते हैं। मैं वास्तव में तकनीकी विवरण में ज्यादा पढ़ा नहीं था; मैंने सिर्फ यह मान लिया था कि यह एक बल-https-जहां-उपलब्ध प्रकार का मोड है, लेकिन आप सही हो सकते हैं।
jrc03c

2
यह उत्तर गलत है - प्रस्तुत कमांड लाइन पैरामीटर केवल एसएसएल प्रमाणपत्र सत्यापन के लिए बाध्य करता है, लेकिन यह एसएसएल का उपयोग पहले की तुलना में अधिक बार नहीं करता है।
राबर्ट

2

कृपया HTTPS Enforcer को देखें । यह एक Google Chrome एक्सटेंशन है, और यह हर जगह एक्सटेंशन से Firefox https का डेटाबेस उपयोग करता है।

HTTPS Enforcer एक्सटेंशन से यह सुनिश्चित करना आसान हो जाता है कि जब भी आप किसी साइट HTTPS का हर जगह समर्थन करते हैं, तो किसी HTTPS URL पर सभी अनुरोधों को पुनः लिखकर सुरक्षित साइटों से कनेक्ट कर सकते हैं।


1

मैं Safari में TwitterSSL और FacebookSSL का उपयोग करता हूं। खोज इंजन को संपादित नहीं किया जा सकता है ताकि खोज बॉक्स में Google एसएसएल एक नहीं है :(


1

से EFF पूछे जाने वाले प्रश्न

Q. क्या क्रोम के लिए हर जगह HTTPS का संस्करण होगा? या IE, सफारी, ओपेरा, या कुछ अन्य ब्राउज़र? A. Chrome एक्सटेंशन API अनुरोध पुनर्लेखन का समर्थन नहीं करता है। इसका मतलब है कि क्रोम स्रोत कोड को संशोधित किए बिना HTTPS एवरीवेयर के सुरक्षित संस्करण को लिखने का कोई तरीका नहीं है। हालांकि, क्रोम के डेवलपर्स ने इस प्रकार के समर्थन के विस्तार में रुचि दिखाई है, इसलिए यह सीमा क्रोम के भविष्य के संस्करण में बदल सकती है। हमारा मानना ​​है कि IE और Safari API की समान सीमाएँ हैं। लेकिन अगर आपको इन ब्राउज़रों में सुरक्षित अनुरोध पुनर्लेखन करने का कोई तरीका पता है, तो बेझिझक हमें EFF.org पर https- हर जगह (लेकिन ध्यान रखें कि जावास्क्रिप्ट में document.location या window.location को संशोधित करना सुरक्षित नहीं है)।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.