KB SSL Enforcer

此扩展程序对当前在 Chrome 中尽可能多地支持它的网站强制执行加密。这为您自动和透明地浏览提供了额外的安全性和隐私性。这在不安全的网络上尤其重要，例如咖啡店和酒店中的公共 wifi。

它对臭名昭著的 Firesheep 并不完全安全，但它确实大大降低了风险。有关技术细节以及何时可以实现的更多信息，请参阅完整执行部分。

特征：
- 自动检测站点是否支持 SSL (TLS) 并强制所有后续请求通过 SSL
- 一旦域被设置为强制执行，浏览器将不会发送任何对该域的未加密请求（除非站点故意强制不使用加密，请参阅完整执行部分）
- 覆盖自动检测的灵活选项
- 缓存哪些站点支持 SSL（尊重隐身模式）
- 开源（GPLv2 或更高版本）

变更日志：
https://github.com/kbitdk/kbsslenforcer/blob/master/Changelog.md

问题跟踪器：
https://github.com/kbitdk/kbsslenforcer/issues

全面执法：
由于 Chrome 的限制，KB SSL Enforcer 在第一次访问页面时检测到 SSL，并且在这种情况发生时无法阻止未加密的请求通过。它将让该页面加载，如果检测到它支持 SSL，则在从浏览器发送未加密请求之前，将自动强制对该域的所有后续请求使用 SSL。

未加密的请求仅在它检测​​ SSL 支持的第一个页面访问时通过。该设置将被保存并在重新启动后继续存在。停止强制执行 SSL 的唯一方法是手动将其设置为忽略该域上的 SSL，或者如果扩展程序检测到该站点正在尝试强制执行未加密的连接，因此从那时起不强制执行它而退出。

第一个不安全的请求可以明文发送 cookie，这将使任何使用 Firesheep 等工具的人有机会在该站点上使用您的帐户。但这只有在他们在第一次请求期间捕获它并且它包含敏感信息（例如您的登录会话）时才会发生。所有后续请求，即使在重新启动浏览器并重新启动计算机之后，也会强制加密。

权限：
清单文件说明了请求的权限：
https://github.com/kbitdk/kbsslenforcer/blob/master/chrome%20extension/manifest.json
* *://*/
* 这用于访问所有域上的页面，无论是否使用 SSL
*标签
* 这是用于访问有关选项卡是否处于隐身状态的信息，因此可以尊重它
* 网络请求
* 用于拦截未加密请求，通过将加密请求重定向到未加密站点来检测站点是否不支持加密
* 网络请求阻塞
* 这是为了阻止未加密的请求，同时判断是否需要重定向

该项目是开源的，鼓励对代码或扩展的行为进行任何审查。如果您有任何意见，请在问题跟踪器上打开一个问题：
https://github.com/kbitdk/kbsslenforcer/issues

回馈：
欢迎在上面链接的问题跟踪器中提出任何问题或反馈，它具有管理和通知人们任何问题的功能，因此可以修复它们，我们都可以有更好的扩展。请将此页面的用户评论部分保留为仅评论。谢谢。

由 KB IT 开发：
https://kbit.dk