Eu gosto muito do complemento HTTPS Everywhere do Firefox. Mas eu tenho a tendência de navegar no hop, por isso, add-ons similares de HTTPS foram liberados para os outros principais navegadores?
Nos anos desde que essa pergunta foi feita, a EFF fez progressos no desenvolvimento de versões de HTTPS Everywhere para outros navegadores.
Atualmente, o HTTPS Everywhere está disponível para os seguintes navegadores:
As versões do Chrome e do Opera costumavam estar em versão beta quando essa resposta foi originalmente escrita, mas todas as versões listadas acima entraram em fase estável.
Cuidado com o KB Enforcer SSL, o HTTPS Everywhere parece bastante cauteloso.
A página principal afirma
There is a Chrome extension called KB SSL Enforcer which attempts to take that approach, but it does not appear to be implemented securely; when we tested it, it seemed to always use http before https, which means that your surfing habits and authentication cookies are not protected (this may be a limitation of the Chrome Extensions framework).
Há também uma entrada específica na FAQ sobre o tópico complementar de uma lista mais ampla perspectiva:
Q. Will there be a version of HTTPS Everywhere for Chrome? Or IE, Safari, Opera, or some other browser?
A. Our understanding is that the Chrome extensions API does not support request rewriting. That means that there is currently no way to write a secure version of HTTPS Everywhere without modifying the Chrome source code. However, Chrome's developers have shown interest in supporting extensions of this sort, so this limitation may change in a future version of Chrome. We believe the IE and Safari APIs have similar limitations. But if you happen to know a way to perform secure request rewriting in these browsers, feel free to let us know at https-everywhere at EFF.org (but note that modifying document.location or window.location in JavaScript is not secure).
Observação: Para uma navegação mais segura, os links fornecidos redirecionarão um para a página https ;-)
Nota 2: O autor do KB SSL Enforcer está bem ciente do problema (cf. issue # 25 )
Você pode adicionar --force-https ao seu atalho do Chrome.
Por favor, verifique o Enforcer HTTPS . É uma extensão do Google Chrome e usa o banco de dados da extensão https em todos os lugares do Firefox.
The HTTPS Enforcer extension makes it easy to ensure you’re connecting to secure sites by rewriting all requests to an HTTPS URL whenever you visit one of the sites HTTPS Everywhere supports.
Eu uso o TwitterSSL e o FacebookSSL no Safari. Não é possível editar o mecanismo de pesquisa para que o SSL do Google na caixa de pesquisa não ocorra: (
No FAQ da EFF
Q. Will there be a version of HTTPS Everywhere for Chrome? Or IE, Safari, Opera, or some other browser? A. The Chrome extensions API does not support request rewriting. That means that there is currently no way to write a secure version of HTTPS Everywhere without modifying the Chrome source code. However, Chrome's developers have shown interest in supporting extensions of this sort, so this limitation may change in a future version of Chrome. We believe the IE and Safari APIs have similar limitations. But if you happen to know a way to perform secure request rewriting in these browsers, feel free to let us know at https-everywhere at EFF.org (but note that modifying document.location or window.location in JavaScript is not secure).