這幾年 Google 不斷提倡 HTTPS 加密連線的重要性,甚至對搜尋引擎排名有幫助,未來若網站沒有使用 HTTPS 也會在 Google Chrome 瀏覽器跳出警告訊息,這些跡象都足以顯示出使用加密連線對於瀏覽者的重要性。如果你是使用 WordPress 架站,可參考我之前寫過的「在 WordPress 設定 HTTPS,強制使用 SSL 安全加密協定教學」讓網站支援 HTTPS,當前來說應該是無往不利。如果你正在考慮使用那一家的 SSL 憑證,除了 CloudFlare 內建免費憑證外,亦能使用近期相當熱門的 Let’s Encrypt。
本文要推薦的「HTTPS Everywhere」免費工具相信許多人都聽過(或也正在使用),這個外掛是由 Tor Project(洋蔥路由器)和 EFF(電子前哨基金會)開發,可在 Google Chrome、Firefox、Opera 和 Firefox for Android 四種平台免費下載使用。
從外掛名稱 HTTPS Everywhere 應該就能知道它的用途,主要為加密網路,自動在網站上使用 HTTPS 加密連線!也就是大家常看到的「綠色鎖頭」功能。雖然不是每個網站都支援加密連線協議(但已逐漸成為標準配備),安裝外掛後就能強制在每個網站使用 HTTPS 連線,也能建立規則選擇是否要阻擋掉未加密的請求以獲得更好的安全性。
透過 HTTPS 連線的好處是什麼呢?簡單來說,它會在傳輸時自動進行加密,避免資料在途中被第三方擷取而獲得重要內容(例如密碼或其他隱私資訊),當然更好的是在瀏覽器網址列顯示綠色安全標誌,提高使用者的信任程度。
擴充功能資訊
元件名稱:HTTPS Everywhere
適用平台:Chrome
程式語系:英文
官方網站:https://www.eff.org/https-everywhere
安裝頁面:Chrome | Firefox | Opera | Firefox for Android
使用教學
STEP 1
以下使用電腦版 Google Chrome 瀏覽器做操作範例。
開啟 Chrome 應用程式商店頁面後,點擊右上角「加到 Chrome」進行安裝,就跟安裝一般外掛差不多。如果你是使用 Firefox 的話,必須返回 HTTPS Everywhere 網站來下載程式。
安裝後右上角會出現一個 HTTPS Everywhere 圖示。
STEP 2
預設情況下 HTTPS Everywhere 安裝後就會自動啟用,點擊圖示後開啟功能選項,也可以看到第一個「啟用」項目為勾選狀態。當 HTTPS Everywhere 運作時,一些穩定版規則下的已知連結網址都會自動走 HTTPS 加密連線,藉此提高安全性及隱私。
STEP 3
如果你想調整某個網站的連線規則,可以點擊「為該網站新增規則」來新增或修改,設定該網址規則、比對正規表達方式、重新導向等等,選項都有中文翻譯,使用上不會太難。
STEP 4
若你想要阻絕所有非加密的 HTTP 連線,可勾選「阻擋所有未加密的請求」,這個選項比較暴力一點,勾選後就只會讓 HTTPS 運作,因此其他不支援 HTTPS 的網站或鏈結都一律中斷。開啟這選項可能會導致很多網站無法正常開啟,沒有特殊必要建議不用打開。
值得一試的三個理由:
- 支援 Google Chrome、Firefox 和 Opera 三大瀏覽器
- 自動在連線時啟用 HTTPS 加密協議,降低潛在安全疑慮
- 可為網站加入規則,自動重新導向至其他網址
喜歡 HTTPS Everywhere 加密網路!自動在所有網站使用 HTTPS 安全連線 嗎?歡迎將免費資源網路社群加入書籤,以 Facebook、Twitter 或 Google+ 追蹤更新,獲取更多科技新知及免費資源相關介紹教學。