KB SSL Enforcer

Chrome浏览器插件下载和安装教程(图文讲解)
自动安全,浏览加密。

此扩展程序对当前在 Chrome 中尽可能多地支持它的网站强制执行加密。这为您自动和透明地浏览提供了额外的安全性和隐私性。这在不安全的网络上尤其重要,例如咖啡店和酒店中的公共 wifi。

它对臭名昭著的 Firesheep 并不完全安全,但它确实大大降低了风险。有关技术细节以及何时可以实现的更多信息,请参阅完整执行部分。

特征:
- 自动检测站点是否支持 SSL (TLS) 并强制所有后续请求通过 SSL
- 一旦域被设置为强制执行,浏览器将不会发送任何对该域的未加密请求(除非站点故意强制不使用加密,请参阅完整执行部分)
- 覆盖自动检测的灵活选项
- 缓存哪些站点支持 SSL(尊重隐身模式)
- 开源(GPLv2 或更高版本)

变更日志:
https://github.com/kbitdk/kbsslenforcer/blob/master/Changelog.md

问题跟踪器:
https://github.com/kbitdk/kbsslenforcer/issues

全面执法:
由于 Chrome 的限制,KB SSL Enforcer 在第一次访问页面时检测到 SSL,并且在这种情况发生时无法阻止未加密的请求通过。它将让该页面加载,如果检测到它支持 SSL,则在从浏览器发送未加密请求之前,将自动强制对该域的所有后续请求使用 SSL。

未加密的请求仅在它检测​​ SSL 支持的第一个页面访问时通过。该设置将被保存并在重新启动后继续存在。停止强制执行 SSL 的唯一方法是手动将其设置为忽略该域上的 SSL,或者如果扩展程序检测到该站点正在尝试强制执行未加密的连接,因此从那时起不强制执行它而退出。

第一个不安全的请求可以明文发送 cookie,这将使任何使用 Firesheep 等工具的人有机会在该站点上使用您的帐户。但这只有在他们在第一次请求期间捕获它并且它包含敏感信息(例如您的登录会话)时才会发生。所有后续请求,即使在重新启动浏览器并重新启动计算机之后,也会强制加密。

权限:
清单文件说明了请求的权限:
https://github.com/kbitdk/kbsslenforcer/blob/master/chrome%20extension/manifest.json
* *://*/
* 这用于访问所有域上的页面,无论是否使用 SSL
*标签
* 这是用于访问有关选项卡是否处于隐身状态的信息,因此可以尊重它
* 网络请求
* 用于拦截未加密请求,通过将加密请求重定向到未加密站点来检测站点是否不支持加密
* 网络请求阻塞
* 这是为了阻止未加密的请求,同时判断是否需要重定向

该项目是开源的,鼓励对代码或扩展的行为进行任何审查。如果您有任何意见,请在问题跟踪器上打开一个问题:
https://github.com/kbitdk/kbsslenforcer/issues

回馈:
欢迎在上面链接的问题跟踪器中提出任何问题或反馈,它具有管理和通知人们任何问题的功能,因此可以修复它们,我们都可以有更好的扩展。请将此页面的用户评论部分保留为仅评论。谢谢。

由 KB IT 开发:
https://kbit.dk