Forzare l'uso delle connessioni SSL in applicazioni dipendenti dal web

1

Molti siti Web lo consentono, per utilizzare una connessione SSL. Ma come posso forzare le mie applicazioni web dipendenti (ad esempio Safari) per stabilire una connessione più sicura (so che SSL non è la soluzione per tutti i problemi relativi alla sicurezza) e per fallback se non è possibile?

    
posta f304347 17.07.2013 - 00:31
fonte

2 risposte

3

Un preliminare prima di arrivare a una soluzione: penso che non saresti soddisfatto di una soluzione che ha provato https con ogni sito. Per i siti che non rispondono a https ci sarebbe un ritardo inaccettabile in attesa di un certo periodo di timeout prima di riprovare con http.

La mia soluzione per te è GlimmerBlocker . Questo è un server proxy in esecuzione sul tuo Mac. Di conseguenza tutte le applicazioni Web si connettono tramite GlimmerBlocker. Sebbene sia usato frequentemente come un blocco annunci, ha molte più funzionalità tra cui la riscrittura delle richieste web o la restituzione di un reindirizzamento al browser.

Ecco una descrizione del Flusso di richieste e risposte all'interno di GlimmerBlocker, incluso il modo in cui gli URL possono essere modificati. Descrizione piuttosto sparsa, ma puoi iniziare.

Il primo post di questo blog ha una ricetta più dettagliata per convertire le richieste http in https. Questo può essere applicato a siti Web specifici che sai supportano https e http.

Usare GlimmerBlocker oltre a ciò che è fuori dalla scatola non è per i deboli di cuore, ma ha il potere di fare quasi tutto ciò che è concepibile per le richieste web.

    
risposta data 17.07.2013 - 06:16
fonte
0

Potresti essere interessato a il progetto HTTPS Everywhere di EFF.

HTTPS Everywhere is a Firefox and Chrome extension that encrypts your communications with many major websites, making your browsing more secure.

Non sembra esserci alcun supporto per Safari.

    
risposta data 17.07.2013 - 00:49
fonte

Leggi altre domande sui tag