我們創建了一個新工具來改善 Firefox 中HSTS 和 HPKP 的使用體驗。該工具是一個 Firefox 插件,以人類可讀的方式顯示此資訊。它非常易於使用,可以提供有關瀏覽器儲存的 HSTS 和 HPKP 資料的有用資訊。
HSTS 和 HPKP
HTTP嚴格傳輸安全性協定 (HSTS)可以將來自瀏覽器本身的 HTTP 請求轉換為 HTTPS。如果伺服器決定將 HSTS 標頭送到瀏覽器,
則從該瀏覽器對該網域的任何後
續存取都會自動且透明地從瀏覽器轉換為 HTTPS,從而避免從連線本身的起點發出不安全的請求。 HSTS協定的應 法國電子郵件數據 用對於用戶,即瀏覽器來說是透明的。
如果他們透過 HSTS 通知
他們自己負責重定向並記住應該透過 HTTPS 存取網域多長時間。網域使用 Strict-Transport-Security 標頭將 HSTS 資訊傳輸到瀏覽器。
證書固定背後的想法是能
夠偵測信任鏈何時被修改。為此,憑證鏈中 回波數據 存在的數位憑證 需要明確關聯(通常在瀏覽器中)與特定網域。因此,網域 A(例如 www.elevenpaths.com)將連結到特定的憑證/認證機構 B。 A關聯,發出警報。一般來說,對認證鏈的任何修改都被懷疑可能改變。這就是 HPKP(HTTP 公鑰密碼)的用途。
描述
Firefox 從版本 4 開始支
援 HSTS,從版本 32 開始支援 HPKP。 Firefox 沒有本機方式 圭亞那 電子郵件資源 39,863 條線索 來顯示這些網域或正確記錄此功能。
附加元件顯示內容的範例
功能性
表格提供的資訊是
瀏覽器儲存的訊息,「翻譯」成一種更易於人類閱讀的方式。
域:受 HSTS 或 HPKP 保護的域
分數:此分數是 Firefox 值。網域被存取的每一天(至少 24 小時)都會增加 1。
日期:造訪該網域的最後一天。它是由 Firefox 使以來的天數計算的。
到期日期: HSTS 或 HPKP 的最大年齡,換句話說,條目到期的時間。
或 HPKP 指令是否包含子域。