EFF 为 HTTPS Everywhere 推出持续性规则集更新

安全超文本传输协议（HTTPS）正逐渐成为所有网站的首选连接方式，为了推动这一进程，科技巨头使出了不少努力。比如 Google 就在搜索排行中优先考虑了启用 HTTPS 协议的结果、并且 Chrome 浏览器计划在未来几个月里将未加密的 HTTP 站点标记为“不安全”。此外许多自动认证机构也在帮助推动网络连接加密，截止去年 6 月，Let's Encrypt 就已经签发了上亿份的证书。

安全超文本传输协议（HTTPS）有助于提升用户浏览网页时的内容安全性，但它并不是万能的 —— 如果一个网站缺少 HTTP 强制安全传输技术（HSTS）、或者遇到了其它将 HTTPS 降级的方法的话。

当然，一些浏览器附加组件可以帮助做到这点，比如 HTTPS Everywhere 就可以减少用户的猜测。此前为了更新部署列表，电子前沿基金会（EFF）不得不推出新版插件，但这种情况将很快得到改变。

EFF 在一份公告中称，该组织将把规则集与 HTTPS Everywhere 扩展剥离，从而实现可持续的更新。扩展安装后，它会经常性地检查列表，并在可用时下载最新的列表。

同时为了确保安全与完整性，规则集更新将被附上签名，以避免别有用心的第三方来源。当然，第三方也有可能建立自己的列表，然后将之合并到自行定制的版本中。

HTTPS Everywhere 的 2018.4.3 版本，已经向 Firefox、Chrome 和 Opera 浏览器放出：https://www.eff.org/https-everywhere。

来自：cnbeta