HTTPS Everywhere是什么？

HTTPSEverywhere 是一个自由且开源的浏览器扩展，支持 Google Chrome、Mozilla Firefox 和 Opera，由非营利组织 The Tor Project 和电子前哨基金会共同开发。该插件会在网站支持的情况下自动转用更安全的 HTTPS 连接，减少使用 HTTP 的情况。

Google 转向 HTTPS 给了开发者灵感，从而开发出使浏览器优先使用 HTTPS 的HTTPS Everywhere。HTTPS Everywhere 的部分代码基于 NoScript 对 HTTP 严格传输安全的实现，但在设计上比 NoScript 更易用。EFF 网站上对用户提供有关向 HTTPS Everywhere 添加 HTTPS 规则集方面的指导，以及默认支持网站列表。

HTTPS Everywhere 的 Firefox 公测版发布于 2010 年，1.0 版发布于 2011 年。适用于 Google Chrome 的测试版在 2012 年 12 月发布。Android 设备适用的版本在 2014 年发布。

SSL Observatory 是 HTTPS Everywhere 自 2.0.1 版新增的一项功能，通过分析公开密钥认证来判断证书颁发机构是否已变得不可信，以及用户是否可能受到中间人攻击。2013 年，ICANN 安全与稳定咨询委员会（SSAC）注意到 SSL Observatory 使用的数据集经常将一个组织下属的中间证书机构当作不同实体对待，使证书机构总数看起来过高。SSAC 批评 SSL Observatory，称其可能少统计了很多内部名称证书，还提到它使用的是 2010 年的数据集。