Check the new version here

Popular channels

Navegación segura en la web. / Herramienta Hack



HTTPS Everywhere es una extensión para Firefox, Chrome, Opera y que cifra sus comunicaciones con muchos sitios web grandes, por lo que su navegación sea más segura. Cifrar la web: Instale HTTPS Everywhere hoy.



HTTPS Everywhere es producido como una colaboración entre el Proyecto Tor y la Electronic Frontier Foundation . Muchos sitios en la web ofrecen algún apoyo limitado para el cifrado sobre HTTPS , pero hacen que sea difícil de usar. Por ejemplo, es posible que por defecto HTTP sin cifrar, o llenar las páginas cifradas con vínculos que se remontan al sitio sin cifrar. La extensión HTTPS Everywhere corrige estos problemas mediante el uso de una tecnología inteligente para reescribir peticiones a estos sitios a HTTPS.

Información sobre cómo acceder repositorio Git del proyecto y participar en el desarrollo es aquí .

Webmasters y los posibles colaboradores: Compruebe el HTTPS Everywhere Atlas para ver rápidamente cómo existente HTTPS Everywhere normas afectan a los sitios que te importa!



Preguntas y Advertencias

Tristemente, muchos sitios todavía incluyen una gran cantidad de contenido de dominios de terceros que no está disponible a través de HTTPS. Como siempre, si el icono de bloqueo del navegador se rompe o se lleva un signo de exclamación , puede seguir siendo vulnerable a algunos adversarios que utilizan ataques activos o análisis de tráfico. Sin embargo, el esfuerzo que se requeriría para escuchar a escondidas en su navegación aún debe incrementarse de manera útil. Actualización: en las versiones recientes de Firefox, Mozilla ha eliminado debido a que el indicador de candado roto. Ahora, la única diferencia entre un despliegue seguro HTTPS e inseguro es el tinte azul o verde en la izquierda de la barra de direcciones para implementaciones seguras

Las respuestas a las preguntas más comunes pueden ser en la preguntas más frecuentes página.

HTTPS Everywhere puede proteger usted sólo cuando usted está utilizando sitios que soportan HTTPS y para los que HTTPS Everywhere incluyen un conjunto de reglas . Si los sitios que usted utiliza no son compatibles con HTTPS, piden a los operadores de sitios para agregarlo; sólo el operador del sitio es capaz de activar HTTPS. Hay más información e instrucciones sobre cómo los operadores del servidor pueden hacer eso en el artículo FEP Cómo implementar HTTPS correctamente .

Desarrollo y escribiendo sus propios conjuntos de reglas

Webmasters y los posibles colaboradores: Compruebe el HTTPS Everywhere Atlas para ver rápidamente cómo existente HTTPS Everywhere normas afectan a los sitios que te importa!

Usted puede ayudarnos a probar próxima soporte web y nuevas características con la instalación de la rama de desarrollo de la extensión. HTTPS utiliza en todas partes los archivos de conjuntos de reglas pequeños para definir qué dominios es redirigido a https, y cómo. Si desea escribir su propio conjunto de reglas, se puede encontrar la manera de hacer que aquí . Información sobre cómo acceder repositorio Git del proyecto y participar en el desarrollo es aquí . Envía comentarios sobre este proyecto a los https-todas partes a la lista de correo eff.org. Tenga en cuenta que esta es una lista de correo pública y públicamente archivados. También puede suscribirse . Enviar nuevas reglas de reescritura o correcciones a las reglas de reescritura existente para los HTTPS en todas partes-reglas AT lista de correo eff.org. Tenga en cuenta que esta es una lista de correo pública y públicamente archivados. También puede suscribirse .

Proyectos relacionados

Nuestro código se basa parcialmente en la STS aplicación de la innovadora NoScript proyecto (hay otras STS implementaciones por ahí, también). HTTPS Everywhere aspira a tener una experiencia de usuario más simple que NoScript, y para apoyar a las reglas de reescritura complejas que permiten servicios como Google Search y Wikipedia para ser redirigidos a HTTPS sin romper nada. También se ocupa de situaciones como https: // páginas que redireccionan hacia atrás a la dirección http: // de una manera razonable. En un mundo ideal, todas las peticiones web podría ser por defecto en HTTPS. Desafortunadamente, no hay manera de saber que lo que se obtiene de solicitar https://www.domain.com/page es lo mismo que lo que se obtiene de solicitar http://www.domain.com/page. Así que la única manera de cambiar cada página a https es a buscar la página de forma insegura en primer lugar. Hay una extensión de Chrome llamada KB SSL Enforcer que intenta adoptar ese enfoque, pero no parece ser implementado de forma segura; cuando la probamos, parecía usar siempre https http antes, lo que significa que sus hábitos de navegación y las cookies de autenticación no están protegidas (esto puede ser una limitación del marco Extensiones Chrome).

USA LA HERRAMIENTA: https://www.eff.org/https-everywhere

gracias, saludos cordiales.
0
0
0
0No comments yet