یک افزونه امنیتی برای کاربران فایرفاکس

2219-https-everywhere-firefox-addon

اگر از علاقه‌مندان به داشتن امنیت بیشتر در هنگام مرور اینترنت هستید، حتماً به تفاوت https با http توجه کرده‌اید. به زبان ساده می‌توان مسئله را اینطور شرح داد که هنگامی که شما در حال مرور یک سایت معمولی غیر ایمن (که جلوی آدرس آن http قرار دارد) هستید، اطلاعات مبادله‌شده بین شما و سایت مربوطه به صورت رمزگذاری‌شده منتقل نمی‌شود و اشخاص ثالث خاصی می‌توانند به آن اطلاعات دسترسی پیدا کنند اما هنگامی که جلوی آدرس سایت مربوطه https می‌بینید، به معنای آن است که این اطلاعات رمزگذاری می‌شوند و شخص ثالثی که در بین راه به این اطلاعات نگاه می‌کند از آن سر در نخواهد آورد!

اگر یادتان باشد، قبلاً در پست دیگری تحت عنوان «یک افزونه فایرفاکس برای تغییر خودکار آدرس از http به https»، افزونه‌ای به نام Redirector معرفی کردیم. امروز افزونه‌ی جدیدی در فایرفاکس به نام HTTPS Everywhere را معرفی می‌کنیم که بطور خودکار، آدرس‌های غیر ایمن http شما را به https تبدیل می‌کند.

افزونه Https Everywhere

این افزونه بطور پیش‌فرض، این کار را روی سایت‌های خاصی که در آن تعبیه شده است انجام می‌دهد اما خود شما هم می‌توانید مجموعه سایت‌های دلخواه خود را به آن بیافزایید. البته به این نکته توجه داشته باشید که سایت مربوطه باید توانایی ارائه‌ی https را داشته باشد و گرنه تغییر ظاهری http به https دردی را دوا نمی‌کند.

برای نصب این افزونه به اینجا مراجعه کنید یا اگر بخواهید می‌توانید آن را بطور مستقیم از اینجا نصب نمایید.
بعد از اینکه افزونه را نصب کردید، تنظیمات آن از منوی زیر در فایرفاکس مشاهده نمایید:

Tools >  Addons > Https Everywhere

سایت‌هایی که می‌خواهید http آنها به https تبدیل شود را علامت بزنید. تمامی سایت‌های پیش‌فرض در حالت انتخاب‌شده قرار دارند. اگر بخواهید سایت‌های دیگری را هم به این مجموعه اضافه کنید، می‌توانید فایل XML ساده‌ای بسازید (قوانین مربوطه). مثلاً فایل xml مربوط به سایت فرضی xyz.com باید حاوی متن زیر باشد:

<ruleset name=”xyz”>
<rule from=”^http://xyz.com” to=”https://xyz.com”/>
<rule from=”^http://www.xyz.com” to=”https://www.xyz.com”/>
</ruleset>

شما کافی است این فایل XML را دانلود کرده و در فولدر زیر قرار دهید:

C:\Documents and Settings\your_user_name\Application Data\Mozilla\Firefox\Profiles\your_firefox_profile\HTTPSEverywhere\UserRules

در صورتی که می‌خواهید سایت دلخواه خود را اضافه کنید، کافی است در فایل XML فوق به جای سایت xyz.com سایت دلخواه خود را قرار دهید و فایل xml ی که ساخته‌اید را در هر همان فولدر بالا بگذارید. توجه کنید که به ازای هر سایت، باید یک فایل XML به صورت فوق اضافه شود.

چطور بفهمیم https فعال است؟

هنگامی که در حال مشاهده یک صفحه https هستید، سه نکته زیر را در صفحه فایرفاکس خود بررسی کنید (طبق شکل زیر) تا از امنیت اتصال خود مطمئن شوید:

  1. نوار آدرس رنگی باشد
  2. اگر موس را روی قسمت رنگی آدرس بار نگه دارید، عبارت Verified By ظاهر شود
  3. قفل سالم (و نه شکسته یا دارای علامت تعجب) باشد

اگر این شرایط برقرار نیست، بدان معناست که اتصال https شما کاملاً ایمن نیست و برخی از اطلاعات به صورت غیرایمن و معمولی ارسال می‌شوند؛ بنابراین مواظب باشید!

موضوع: امنیت در دنیای مجازی برچسب‌ها: , , , , , . علامت‌گذاري: پيوند جاودان. ارسال ديدگاه يا بازتاب: پيوند بازتاب.
  • مشترک شوید:

18 ديدگاه

  1. علیرضا
    ارسال‌شده در تاريخ 2012/09/29 و ساعت 11:50 ق.ظ | پيوند جاودان

    با سلام
    فایر فاکسی که استفاده می کنم نسخه 12.0 است اما در هیچ کجای صفحه آیکونی برای استفاده از add-on هایی که در آن نصب است وجود ندارد!!
    برای حل این مشکل چه باید کرد؟

  2. arian
    ارسال‌شده در تاريخ 2012/07/24 و ساعت 2:21 ب.ظ | پيوند جاودان

    با سلام
    شرمنده ولی من هنوز نمیدونم پروکسی فایر چطورکار میکنه؟!!!
    آموزش های با عکس بعضی از سایت ها هم کمکی بهم نکرد
    چون همه ی کارایی که گفتن رو درست انجام دادم
    نرم افزار هم ok داد که درست رفتم
    ولی سایت های فیلتر شده باز نشد اگه ممکنه راهنمایی کنید
    مرسی
    اگ میشه به برام ایمیل کن

  3. علی
    ارسال‌شده در تاريخ 2011/12/31 و ساعت 2:46 ب.ظ | پيوند جاودان

    با سلام
    اگر بخواهیم https را به http در فیسبوک تبدیل کنیم چکار باید کرد
    این روش به من جواب نداد

  4. وبزیست وبزاده
    ارسال‌شده در تاريخ 2011/08/09 و ساعت 11:30 ق.ظ | پيوند جاودان

    واسه من یه سوال پیش اومده برای استفاده از این افزونه
    این افزونه برای سایتهایی که https ساپورت نمیکنند نمیتونه امنیت رو فراهم کنه یا از امنیت https ساپورت کنه و با سایتهایی که این قابلیت رو به خودشون اضافه کردن میتونه کاربرد خودشو نشون بده
    حالا واسه من سواله که اگه سایتی که خودش https داره دیگه چه کاریه که بیایم از این افزونه استفاده کنیم؟!؟کاربر از آدرس https اون سایت استفاده میکنه! دیگه هم مرورگر رو به خاطر این افزونه سنگین نمیکنه
    ممنون میشم جواب بدید تا از این ابهام در بیام

  5. Pashoutan
    ارسال‌شده در تاريخ 2011/04/10 و ساعت 10:42 ب.ظ | پيوند جاودان

    با سلام
    فقط یک سوال دارم و آن این که: آیا می شود نوشته ای را که save نکردیم،پیدا کنیم؟ منظورم وجود نرم افزار یا راه حلی هست.آیا هست؟
    اگر ممکن است جواب را به ایمیلی که در زیر می گذارم بفرستید

    متشکرم
    ip.pashoutabar@yahoo.com i

    • ارسال‌شده در تاريخ 2011/04/14 و ساعت 11:45 ق.ظ | پيوند جاودان

      پشوتن عزیز
      اگر در ورد در حال نوشتن باشید و گزینه autosave ورد را فعال کرده باشید، راه‌هایی وجود دارد چون ذخیره خودکار در قالب فایل‌های ورد مخفی صورت می‌گیرد اما چنانچه مثلاً در نوت‌پد نوشته باشید خیر…

  6. مجید جمشیدی
    ارسال‌شده در تاريخ 2011/01/19 و ساعت 11:43 ب.ظ | پيوند جاودان

    سلام بزرگوار . خیلی عالی بود ممنون .
    فقط یه نکته و آن اینکه نسخه فایر فکس من فارسی است . و اینکه نسخه 3/6 است . باید چک کنم ببینم من هم میتونم نصبش کنم ؟

  7. فرهاد
    ارسال‌شده در تاريخ 2011/01/01 و ساعت 11:30 ق.ظ | پيوند جاودان

    متشکرم با افزونه ای که در همین پست داده بودی مسئله حل شد

  8. فرهاد
    ارسال‌شده در تاريخ 2011/01/01 و ساعت 11:22 ق.ظ | پيوند جاودان

    دوست عزیز
    می توانی برایم بگویی چطور می توان جی میل را در پروتکل اس اسا ال اکتیو کرد. چون با https وارد می شود اما قفل پایین صفحه علامت تعجب دارد و certificate نشده است.

  9. ارسال‌شده در تاريخ 2010/12/31 و ساعت 9:15 ب.ظ | پيوند جاودان

    میخواستم بدونم اگر ما از این افزونه استفاده کنیم و از http تبدیل به https بشه باعث کاهش سرعت لود شدن صفحه نمیشه؟
    چون معمولا سایت هایی که https اولشون داره یک کمی دیر بالا میاد

    • ارسال‌شده در تاريخ 2011/01/12 و ساعت 1:44 ب.ظ | پيوند جاودان

      سامان عزیز
      با عرض پوزش از تأخیر در پاسخ به شما.
      بله؛ https روی سرعت لود شدن صفحه تأثیر دارد و آن را کاهش می‌دهد…
      ولی نهایتاً باید موازنه‌ای بین سرعت و امنیت برقرار کرد :)
      موفق باشید.

  10. ارسال‌شده در تاريخ 2010/12/31 و ساعت 12:49 ق.ظ | پيوند جاودان

    جالبه تو سایت بانک ملت
    https://ebanking.bankmellat.ir/ebanking/navigate.bm
    داد و بیداد کردن و تو بوق و کرنا کردن که آره ما از تکنولوژی SSL استفاده میکنیم و چنینه و چنانه و…. ولی وقتی با فایرفاکس میری توی سایت ……. پیغام میده که چی………؟
    این سایت از تکنولوژی SSL پشتیبانی نمیکنه اما در ظاهر نشون میده. مراقب باشید.
    نخواستن واقعا این امکان رو بذارن.
    اه …. بازم دروغ !

    • ارسال‌شده در تاريخ 2010/12/31 و ساعت 11:16 ق.ظ | پيوند جاودان

      آرش جان
      حق با شماست. فایرفاکس نمی‌تونه اعتبار گواهی‌نامه ssl اونها رو وریفای کنه.

  11. سلمان
    ارسال‌شده در تاريخ 2010/12/30 و ساعت 7:15 ب.ظ | پيوند جاودان

    واقعا متاسفم که براى داغ شدن چنین به تقلا افتاده اى.. حالا بزرگ میشى و میفهمى که … ارزشش را ندارند..

  12. babak
    ارسال‌شده در تاريخ 2010/07/25 و ساعت 2:04 ب.ظ | پيوند جاودان

    درود
    سایتی که برای دانلود فایل xml گذاشتید فیلتره. لطفا تغییرش بدید.
    بدرود

    • ارسال‌شده در تاريخ 2010/07/25 و ساعت 2:39 ب.ظ | پيوند جاودان

      دوست عزیز
      در صورتی که دانلود فایل XML مشکلی دارد، متن گفته‌شده (ruleset) را کپی کرده و در فایلی با فرمت xml پیست کنید و در آدرس گفته‌شده قرار دهید…

ارسال ديدگاه

ايميل شما هرگز منتشر نشده يا به ديگران داده نخواهد شد. قسمت‌هاي ضروري با علامت * مشخص شده‌اند

*
*

شما مي‌توانيد از اين كدهاي HTML استفاده كنيد: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  • مشترک شوید: