强制浏览器使用加密 | |
谁帮助了有风险的运行方式是网民他们的Facebook,Twitter和过不安全的Wi - Fi网络和其他安全问题,从网站的结果不使用加密劫持其他Web帐户。 一个网络安全机制称为HTTP严格的传输安全(HSTS)正在通过IETF(互联网工程任务组)标准的过程中它的方式,以及两个主流浏览器支持它。实现HSTS网站浏览器会提示要始终连接到网站的安全版本,使用没有网络不必记住输入冲浪“通过https”,即在地址栏。 它会使像Firesheep,无用工具一个Firefox插件,可以让人们轻松地捕捉HTTP会话的Cookie网站用来与计算机沟通。 Firesheep被释放在ToorCon的最后一个月。 HSTS使用谷歌浏览器和NoScript的和强制TLS的Firefox的插件和正处于即将推出的Firefox版本中实现,根据一项由Jeff霍奇斯,在贝宝安全工程师博客文章。霍奇斯说与科林杰克逊的,一前GOOGLE和目前在卡耐基梅隆大学助理研究教授硅谷,和亚当巴特,一个谷歌工程师HSTS原草案的规范。 “这充分会话加密允许的话,”杰克逊告诉CNET。 “用户不会看到一个版本的网站不安全。” 贝宝和其他网站上已经开始使用该功能,更是一次等待通过它在更多的浏览器实现,他说。 “我们正在等待微软把它捡起来,”杰克逊说。 当被问及微软正在考虑使用Internet Explorer HSTS,一名发言人提供的评论:“我们不支持它,但在IE9的致力于提供值得信赖的浏览体验,并会继续听取客户。” 苹果发言人没有回应一个电子邮件这个故事的评论要求。 更新11月16日太平洋标准时间下午4点:电子前沿基金会发出呼吁,今天微软和苹果在其浏览器HSTS支持。 “事实上,最终我们期望的HTTPS(可能SPDY),以取代完全的HTTP,SSH的方式代替telnet和rsh”的EFF的博客后说。 “我们最近启用eff.org HSTS。花了不到一个小时来设置,我们发现了一种做不强行将用户重定向到HTTPS,所以我们可以定一个明确的偏好HTTPS访问该网站,而它仍然使在HTTP提供。它的工作就像一个魅力,也是我们现在相当一部分用户自动访问我们在HTTPS的网站,甚至不知道它也许吧。 | |
相关链接: (无) 面向省市区: 全国 面向市区县: 全部 最后更新: 2023-05-06 15:57:19 | 发 布 者: Dylan 联系电话: (无) 电子邮箱: (无) 浏览次数: 85 |