HTTPS Everywhere

HTTPS Everywhere是一個自由且開源的瀏覽器擴充功能，支援Google Chrome、Mozilla Firefox和Opera，由非營利組織Tor專案和電子前哨基金會（EFF）共同開發^[3]。該外掛程式會在網站支援的情況下自動轉用更安全的HTTPS連接，減少使用HTTP的情況^[4]。

HTTPS Everywhere

開發者	Tor專案和電子前哨基金會
目前版本	2022.05.11（2022年5月11日，​3年前​（2022-05-11）[1]）
原始碼庫	github.com/EFForg/https-everywhere
程式語言	JavaScript
類型	瀏覽器擴充功能
授權條款	GNU GPL v3+（大部分代碼相容v2）[2]
網站	www.eff.org/https-everywhere

開發

Google轉向HTTPS給了開發者靈感^[5]，從而開發出使瀏覽器優先使用HTTPS的HTTPS Everywhere^[6]。HTTPS Everywhere的部分代碼基於NoScript對HTTP嚴格傳輸安全的實現，但在設計上比NoScript更易用^[7]。EFF網站上對使用者提供有關向HTTPS Everywhere添加HTTPS規則集方面的指導^[8]，以及預設支援網站列表^[9]。

平台支援

HTTPS Everywhere的Firefox公測版釋出於2010年^[10]，1.0版釋出於2011年^[11]。適用於Google Chrome的測試版在2012年12月釋出^[12]。Android裝置適用的版本在2014年釋出^[13]。

SSL Observatory

SSL Observatory是HTTPS Everywhere自2.0.1版新增的一項功能，通過分析公開金鑰認證來判斷憑證頒發機構是否已變得不可信^[14]，以及使用者是否可能受到中間人攻擊^[15]。2013年，ICANN安全與穩定諮詢委員會（SSAC）注意到SSL Observatory使用的資料集經常將一個組織下屬的中間憑證機構當作不同實體對待，使憑證機構總數看起來過高。SSAC批評SSL Observatory，稱其可能少統計了很多內部名稱憑證，還提到它使用的是2010年的資料集。^[16]

評價

有兩項研究建議將HTTPS Everywhere的功能植入Android瀏覽器^[17][18]。2012年，Eric Phetteplace稱該外掛程式「可能是對Firesheep（英語：Firesheep）式攻擊最好的各平台通用應對手段」^[19]。2011年，Vincent Toubiana和Vincent Verdot指出HTTPS Everywhere外掛程式的一些不足，包括支援HTTPS服務的列表需要維護，以及部分服務在尚未準備好HTTPS的情況下被重新導向至HTTPS，使外掛程式使用者無法正常訪問服務^[20]。

參見

• 傳輸層安全協定（TLS） - 在電腦網路中提供通訊安全的加密協定
• 隱私獾- EFF開發的免費瀏覽器外掛程式，用於阻止第三方跟蹤行為。
• Switzerland (軟體)（英語：Switzerland (software)） – EFF開發的開源網路監控工具
• Let's Encrypt – 免費的自動化X.509憑證機構，為簡化網站TLS加密的設定與維護而建立