Принудительные SSL HTTPS соединения с помощью NoScript

SSL соединения, которые вы можете определить по протоколу HTTPS в адресной строке браузера обеспечивают дополнительные меры безопасности по сравнению с HTTP протоколом. Именно поэтому многие компании используют SSL на чувствительных к безопасности страницах своего сайта, которые содержат личную информацию или производят финансовые операции. Если Банк не использует SSL на сайте то ему нельзя доверять. HTTPS соединения шифруются, а это значит что трафик защищен от перехвата снифферами в локальной сети. Однако SSL не спасет от клавиатурных шпионов и вирусов на пользовательской системе.



Существует еще одна проблема, касающаяся сайтов, которые предлагают HTTPS соединения на большей части своей сети, но не везде. Не все знают о скрытых настройках в NoScript (плагин Firefox), позволяющих использовать HTTPS соединения на практически любых выбранных вами сайтах. Это полезно в нескольких случаях. Одни сайты предлагают как HTTP и HTTPS соединения на их серверах. Другие сайты используют HTTPS соединения, но не на всех страницах.

Пользователи, которые уже установили NoScript могут настроить его так чтобы выбранные сайты всегда использовали защищенное соединение HTTPS, когда вы их посещаете. Вам достаточно щелкнуть правой кнопкой мыши на иконке NoScript в статус баре Firefox, зайти в Настройки, перейти на вкладку "Дополнительно", и там выбрать вкладку HTTPS.Новые сайты или страницы, которые должны использовать защищенное HTTPS соединения могут быть добавлены в NoScript там. Использование масок допускается. Однако стоит отметить, что это будет работать не на всех сайтах. Естественно это не будет работать на сайтах которые не предлагают HTTPS. Существуют также сайты, которые автоматически перенаправляют запросы с HTTPS на HTTP. Google.com является примером этого. Если вы добавите google.com в список, то при открытии сайта вы попадете в ситуацию его бесконечной загрузки, потому что NoScript будет пытаться загрузить сайт по HTTPS а Google будет делать перенаправление на HTTP.

Оригинал: Force SSL HTTPS Connections In NoScript
Нажмите для продолжения...