Дополнение Firesheep Firefox продемонстрировало уязвимость небезопасных соединений с треском. Пользователи, которые используют незашифрованные соединения для доступа к сайтам и услугам в сетях общего пользования могут иметь свою информацию, записанную на других пользователей, которые записывают сетевой трафик.

Чтобы поставить его в неспецифические условия: Вы можете быть уязвимы для такого рода данных Snooping если вы видите,что HTTP и HTTPS не в адресной строке вашего браузера.Http плохо а HTTPS хорошо для обеспечения конфиденциальности и безопасности. Вот и всё, что нужно сделать. Большинство служб позволяют как HTTP так и HTTPS соединения на свои сайты. Есть услуги, такие как Gmail, почтовая служба Google,которые позволяет только HTTPS соединения и перенаправляют HTTP запросы на HTTPS для повышения безопасности и конфиденциальности.В этом руководстве можно посмотреть на некоторые из возможностей, чтобы заставить нормально работать HTTPS соединения:
Mozilla Firefox
Дополнение NoScript лучший вариант для веб-браузера Firefox. Основной функцией дополнения является блокирование сценариев которые выполняется автоматически.Дополнение предлагает несколько вариантов для улучшения безопасности, одно из них предлагается для настройки браузера, чтобы всегда использовать HTTPS соединения для конкретных сайтов. Чтобы открыть список, нажмите кнопку в настройках на иконку в строке состояния, затем «Дополнительно»> HTTPS в окне Параметры NoScript.

Здесь можно добавить сайты, где HTTPS должны всегда работать или никогда не будут использоваться. Пользователям нужно просто добавить facebook.com в область текста. Все соединения на facebook.com с этого момента будут автоматически перенаправляться на HTTPS. Ввод пользователем http://www.facebook.com/ в браузере, чтобы войти на сайт, будет перенаправлен на HTTPS:// www.facebook.com/ автоматически. То же самое верно и для всех остальных страниц на Facebook.
Обновление: Пожалуйста, обратите внимание, что вы должны держать в выпадающем меню ниже Запретить активное содержимое веб-если оно исходит от Secure (HTTPS) соединения Никогда,которое установлено по умолчанию.
Google Chrome
Насколько я знаю, нет сопоставимых решений для браузера Google Chrome. Хотя существует несколько альтернатив. Первое объясняется в статье Использование Google Chrome для безопасного просмотра веб-страниц. При запуске Google Chrome имеет параметр который называется — force-https . Если вы начинаете работать с Google Chrome,то этот параметр разрешён только для HTTPS соединений. Это делает большинство веб-сайтов недоступными.Chrome имеет несколько расширений, которые рабоатют с SSL для конкретных сайтов.Расширение Use HTTPS Chrome, может быть использовано для настройки определенных сайтов что бы всегда использовать HTTPS соединения.

Опера
Opera 11, которая была выпущена недавно поддерживает расширения. Одним из таких расширений, которые доступны для безопасности веб-браузера Enhancer, которое заставляет работать HTTPS соединения на нескольких сайтах, включая Twitter и несколько служб Google. Расширение имеет ошибку,там где HTTP-страница полностью загружена до перенаправления на страницы HTTPS. Также нет возможности добавить другие сайты в список.Тем не менее, учитывая, что это ранняя версия то есть надежда, что разработчик продолжит совершенствование расширения,исправит ошибку и добавит настройки.
Internet Explorer
Для пользователей Internet Explorer существует сценарий, чтобы заставить соединения HTTPS работать на Facebook User Scripts.
Firefox и Google Chrome получат огромную пользу от дополнений и расширений. В этом случае, они являются двумя браузерами с возможностью HTTPS соединения на пользовательские веб-сайты. Опера получит в конечном итоге расширение, которое добавит эту функциональность.Неужели я пропустил ещё какой нибудь вариант? Отставьте  мне знать об этом в комментариях.

P.P.S. Если у Вас есть вопросы, желание прокомментировать или поделиться опытом, напишите, пожалуйста, в комментариях ниже.

Nikolay Lysin
2016-10-25 12:14:53
В статье указано, что касаемо NoScript: ===Здесь можно добавить сайты, где HTTPS должны всегда работать или никогда не будут использоваться=== Но там нет варианта НИКОГДА НЕ ИСПОЛЬЗОВАТЬ https. Там есть вариант НЕ ПРИНУЖДАТЬ ИСПОЛЬЗОВАТЬ https, а то есть там нет прямого запрета использования https. А именно, NoScript не принуждает использовать, а сайт просто использует https по умолчанию. То есть https фактически всегда включён... У меня задача была другая - как сделать, что бы КОНКРЕТНО и однозначно ЗАПРЕТИТЬ использование https на всех или определённых сайтах??????
Читайте ранее:
Использование Google Chrome для безопасного просмотра веб-страниц.

Одним из последних дополнений к браузеру Google Chrome является способность SSL соединений. Что это означает ,то что веб-браузер будет открывать...

Закрыть