Force SSL HTTPS Connections I NoScript

Force SSL HTTPS Connections I NoScript

SSL-tilkoblinger som du kan identifisere ved HTTPS protokollen i adressefeltet i nettleseren som du bruker gi ekstra sikkerhet i forhold til HTTP-protokollen.

Dette er grunnen til at mange bedrifter bruker SSL på sikkerhets sensitive sider av deres hjemmeside eller hele nettstedet. Mens sikre områder er ofte funnet i finanssektoren, har mange forskjellige nettsteder og tjenester implementert det på deres som ikke er relatert til finanssektoren i det hele tatt

For å si det rett ut:. En bank som ikke bruker SSL på deres nettsted kan ikke stoles på. HTTPS-tilkoblinger er kryptert som betyr at trafikken er beskyttet mot lokale nettverk sniffere. Det er imidlertid fortsatt angripe punkter som keyloggers eller virus på brukerens system.

Det er ett ekstra problem om nettsteder som tilbyr HTTPS-tilkoblinger på de fleste av deres nettverk, men ikke overalt. Mouser over på Donation Coder nevnt en skjult innstilling i NoScript (sjekk Firefox sikkerhet profilen min for mer informasjon) add-on for Firefox nettleser som gjør at du kan tvinge HTTPS-tilkoblinger for børsnoterte nettsteder.

Dette er nyttig i noen få tilfeller. Noen nettsteder tilbyr både HTTP og HTTPS-tilkoblinger til sine servere, men ingen mulighet til å gjøre det ene eller det andre standard. En annen mulighet er nettsteder som gjør bruk av HTTPS-tilkoblinger, men ikke på alle sider.

Brukere med utmerket NoScript-tillegget er installert kan konfigurere nettsider for å alltid bruke en sikker https tilkobling når de får besøk. Dette alternativet kan aktiveres ved å høyreklikke på NoScript ikonet i Firefox statuslinjen, velge alternativer fra hurtigmenyen, klikke på fanen Avansert i konfigurasjonen og der på fanen HTTPS.


< p> Nye nettsteder eller sider som bør bli tvunget til å bruke sikre HTTPS-tilkoblinger kan legges til NoScript der inne. Bruk av jokertegn støttes også.

Brukere bør imidlertid være oppmerksom på at dette ikke vil fungere på alle nettsteder. Det vil selvsagt ikke fungere på nettsteder som ikke tilbyr HTTPS. Det finnes også nettsteder som automatisk omdirigerer HTTPS forespørsler til HTTP. Google.com er et godt eksempel på dette. Hvis du legger til google.com til listen vil du legge merke til en uendelig loop når du åpner det nettstedet på grunn av NoScript prøver å tvinge HTTPS og Google omdirigere til HTTP

Oppdatering:. Google eksemplet er ikke oppdatert lenger som Google er nå håndheving https på de fleste av selskapets eiendommer. NoScript derimot fortsatt kan konfigureres til å håndheve https tilkoblinger som beskrevet i veiledningen ovenfor. Anmeldelser



Previous:
Next Page: