强制浏览器使用加密

aimankhan28012

于因使用未加密的网站而面临 Facebook、Twitter 和其他不安全 WiFi 访问帐户被盗风险的网络冲浪者，我们正在提供帮助。 通过IETF（互联网工程任务组）技术标准贡献了一种称为HTTP“严格传输安全”（HSTS-严格传输安全）的Web安全机制，并且两个主要浏览器都支持它。实施 HSTS 的网站上的图标将始终告诉浏览器使用“HTTPS”连接到该网站的安全版本，而网络冲浪者无需记住在地址栏中输入的内容。 这将使像 Firesheep 这样的工具变得毫无用处，Firesheep 是一个 Firefox 扩展，可以让人们轻松捕获网站用来与计算机通信的 HTTP 会话 cookie。Firesheep于上个月在 ToorCon 上发布。 PayPal 安全工程师 Jeff Hodges 在博客中表示，HSTS 用于 Google Chrome 和 Firefox 的 NoScript 和Force-TLS插件，并将在下


一版本的 Firefox 中实现。Hodges 与前 Google 员工、现任硅谷卡内基梅隆大学副教授 Colin Jackson 以及 Google 工程师 Adam Barta 一起编写了 HSTS 的原始项目规范。 “它允许你加密整个会话，”杰克逊告诉 CNET。 “用户将不会看到该网站的不安全版本。” 他说，PayPal 和其他网站已经开始 保加利亚电话号码列表 使用该功能，并等待在其他浏览器中实现该功能后得到更广泛的采用。“我们正在等待微软实施它，”杰克逊说。 当被问及微软是否考虑在 Internet Explorer 中使用 HSTS 时，一位代表在评论的条件下表示：“我们在 IE9 中




不支持它，因为我们必须提供经过完美测试的产品，但我们会听取客户的意见。” 苹果发言人没有回复寻求对此事发表评论的电子邮件。 （来源 EN：news.cnet.com） 有关该主题的最新文章： 来自“VKontakte”的消息可以使用 Wi-Fi 拦截 - 18.10.15 国内互联网段可能遭受 DNS 放大攻击 - 2014 年 2 月 14 日 麻省理工学院的科学家三个月前预测了棱镜门间谍丑闻 - 06/17/13 苹果设备可以在一分钟内被“黑客攻击” - 06.09.13 关于可能伤害您的第三方 cookie，您所不知道的事 - 01.06.13 之前有关该主题的文章： 英国警方关闭了三台 Koobface 僵尸网络服务器 - 2010 年 11 月 15 日 BlackSheep 并不是对抗 Firesheep 的最佳防御 - 10.11.10 BlackSheep 插件 vs Firesheep 插件 - 11/09/2010 无需安装的 TOR：Tor 浏览器捆绑包 1.3.12 - 09.11.10 Google 开始实时跟踪人员 - 2010 年 11 月 1 日 Joomla SEO 由 JoomSEF 提供支持 >