Безпеку HTTPS підключень в різних браузерах. - все про комп'ютери



Додаток Firesheep Firefox продемонструвала вразливість небезпечних сполук з тріском. Користувачі, які використовують незашифровані з'єднання для доступу до сайтів і послуг в мережах загального користування можуть мати свою інформацію, записану на інших користувачів, які записують мережевий трафік.


Щоб поставити його в неспецифічні умови: Ви можете бути уразливі для такого роду даних Snooping якщо ви бачите,що HTTP і HTTPS не в адресному рядку вашого браузера.Http погано а HTTPS добре для забезпечення конфіденційності та безпеки. Ось і все, що потрібно зробити. Більшість служб дозволяють HTTP так HTTPS з'єднання на свої сайти. Є послуги, такі як Gmail, поштова служба Google,що дозволяє тільки HTTPS з'єднання і перенаправляють HTTP запити на HTTPS для підвищення безпеки та конфіденційності.У цьому посібнику можна подивитися на деякі з можливостей, щоб примусити нормально працювати HTTPS з'єднання:Mozilla FirefoxДоповнення NoScript кращий варіант для веб-браузера Firefox. Основною функцією доповнення є блокування сценаріїв які виконується автоматично.Додаток пропонує кілька варіантів для поліпшення безпеки, одне з них пропонується для налаштування браузера, щоб завжди використовувати HTTPS з'єднання для конкретних сайтів. Щоб відкрити список, натисніть кнопку в настройках на іконку в рядку стану, потім «Додатково» /> HTTPS у вікні Параметри NoScript.




Тут можна додати сайти, де HTTPS завжди повинні працювати або ніколи не будуть використовуватися. Користувачам потрібно просто додати facebook.com в області тексту. Всі з'єднання на facebook.com з цього моменту будуть автоматично перенаправлятися на HTTPS. Введення користувачем http://www.facebook.com/ в браузері, щоб увійти на сайт, буде перенаправлено на HTTPS:// www.facebook.com/ автоматично. Те ж саме вірно і для всіх інших сторінок на Facebook.Оновлення: будь Ласка, зверніть увагу, що ви повинні тримати в випадаючому меню нижче Заборонити активний вміст веб-якщо воно виходить від Secure (HTTPS) з'єднання Ніколи,яке встановлено за умовчанням.Google ChromeНаскільки я знаю, немає порівнянних рішень для браузера Google Chrome. Хоча існує кілька альтернатив. Перше пояснюється в статті Використання Google Chrome для безпечного перегляду веб-сторінок. При запуску Google Chrome має параметр, який називається — force-https . Якщо ви починаєте працювати з Google Chrome,то цей параметр дозволений тільки для HTTPS з'єднань. Це робить більшість веб-сайтів недоступними.Chrome має кілька розширень, які рабоатют з SSL для конкретних сайтів.Розширення Use HTTPS Chrome, може бути використано для налаштування певних сайтів що б завжди використовувати HTTPS з'єднання.



ОпераOpera 11, яка була випущена недавно підтримує розширення. Одним з таких розширень, які доступні для безпеки веб-браузера Enhancer, яке змушує працювати HTTPS з'єднання на декількох сайтах, включаючи Twitter і кілька служб Google. Розширення має помилку,там де HTTP-сторінка повністю завантажена до переспрямування на сторінки HTTPS. Також немає можливості додати інші сайти в список.Тим не менше, враховуючи, що це рання версія то є надія, що розробник продовжить удосконалення розширення,виправить помилку і додасть налаштування.Internet ExplorerДля користувачів Internet Explorer існує сценарій, щоб змусити з'єднання HTTPS працювати на Facebook User Scripts.Firefox і Google Chrome отримають величезну користь від доповнень і розширень. У цьому випадку, вони є двома браузерами з можливістю HTTPS з'єднання на власні веб-сайти. Опера отримає в кінцевому результаті розширення, яке додасть цю функціональність.Невже я пропустив ще якийсь варіант? Відставте мені знати про це в коментарях.



P. P. S. Якщо у Вас є питання, бажання прокоментувати або поділитися досвідом, напишіть, будь ласка, в коментарях нижче.