anywhere自动化教程（HTTPSEverywhere最新版本发布引入新功能）

由EFF和TOR Project创建的浏览器扩展之HTTPS Everywhere在4月3日推出最新版本。通过HTTPS Everywhere插件，当用户访问已安装SSL证书的网站，输入不安全的HTTP Web请求，网站会自动切换到更安全的HTTPS请求。

什么是HTTPS Everywhere？ HTTPS Everywhere是一款Firefox，Chrome和Opera扩展程序，是由EFF和TOR Project合作开发。HTTPS Everwhere的开发灵感来自于Google对HTTPS的更多使用，旨在尽可能自动强制使用HTTPS。

HTTPS Everywhere为兼容站点配置的规则完成HTTPS跳转操作，然后将这些规则包含在扩展中。其代码部分是基于No的HTTP严格传输安全实现，但是HTTPS Everywhere的使用要比No的强制HTTPS功能更简单。该功能要求用户手动将网站添加到列表中。

新功能—持续规则集中更新 在过去HTTPS Everywhere的各个版本中，当一个新网站被添加到规则中，必须要到新版本的HTTPS Everywhere，客户端访问该站点才会自动跳转到HTTPS。而且在获取信息以及更新的过程中，需要大量的时间以及额外的工作。

HTTPS Everywhere规则集

禁止自动规则更新 目前，Firefox，Chrome和Opera等浏览器都支持HTTPS Everywhere。如果用户不希望其自动检测更新，则可通过选项禁用此功能，右击该插件的图标，然后选择选项，然后取消选中“ 自动更新规则集 ”选项即可。

运用HTTPS Everywhere的大前提——SSL证书 HTTPS Everywhere是为了客户端访问HTTP站点时自动跳转到HTTPS。但前提必须确保该站点已正确部署SSL证书，HTTP升级到HTTPS。

目前，全球互联网都在全面提升网络安全等级，但仍旧有不少的网络站点保持使用不安全HTTP明文协议。近两年，多种政策明确表明HTTP传输协议升级到HTTPS加密传输已经是不可逆转的趋势。如Chrome、Firefox浏览器正在全面支持HTTPS，希望日后能达到禁用HTTP的安全方向推动；Apple 提出ATS安全政策明确指向HTTPS加密协议；微信公众号开发、小程序开发强制启用HTTPS协议等等。

通过SSL证书启用网站HTTPS加密是互联网发展趋势的必然选择。因此各大站点应及早将HTTP升级到HTTPS加密协议。GDCA SSL是国内新崛起的国产证书，全面支持Google Chrome、Mozilla Firefox、Apple Safari等主流浏览器，兼容Apple ATS、微信公众平台开发、小程序。各大站长可根据自身需求向GDCA团队咨询，GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议，并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。

文章来源于https://www.trustauth.cn/news/security-news/25461.html