このページは大阪弁化フィルタによって翻訳生成されたんですわ。

翻訳前ページへ
什?是 HTTPS ?? | AdGuard Knowledge Base
跳?到主内容

什?是 HTTPS ??

什?是 HTTPS??

HTTPS(安全超文本????)是 HTTP ??的?展,支持加密以提高安全性。 ???用于安全??有价?的信息,如个人数据、信用???信息等。

使用 HTTPS 非常有利,因?加密流量可以防止第三方窃听,我?非常?注?一点。 近年来,HTTPS 的接受度一直在??,主要是因? Google 鼓励,也因?免?????机? Let's Encrypt 的出?。

下?描述普通 HTTP ??和安全 HTTPS ??之?的区?。

什?是 HTTPS?

什?是安全????

?而言之,HTTPS 意味着数据加密。 但仍然存在一个??:如何?定已与正?的网站建立加密?接? ?就是安全????作用的?候。 ??可以?明网站的真?身?。 如网站无此???,或??包含不正?的信息,??器将不允?建立安全?接。 重要的是,网站使用的??必?由??器信任的????机? (CA) ??。 此? CA ?保 SSL ???????网站的所有者。

?什? AdGuard 要能??? HTTPS??

当前大部分网站使用 HTTPS,广告亦是如此。 以下是一些??网站,如果没有 HTTPS ??,将无法?除广告:youtube.com、facebook.com 和 x.com。

HTTPS ??的工作方式??

如果工作方式很容易的?,HTTPS 就不会那?安全了。 当??器???接到服?器?,AdGuard 会建立?个安全?接:一个与??器(或?一个?用程序)建立?接,?一个与服?器建立?接。 ??器必?信任 AdGuard 及其?建的?接。 ?此,AdGuard 生成一个特殊(且唯一)的根??并将其安装到系?中,并在需要?安装到某些??器中(例如,Firefox ??器)。 AdGuard 可以看到安全?接内?生的情况,并完成自己的工作,即?截广告和跟踪器。

以下?看?理?程:

HTTPS ??的工作方式

用?流量是否保持加密且安全??

当然! 用?与?程服?器的?接保持加密且安全。 AdGuard 与??器一?,会在决定是否??服?器??之前??服?器的??。

然而,HTTPS ??也有其缺点。 最重要的一点是它向??器?藏网站的????。 ??器看到的是 AdGuard ??的??。

因此,我?采取了?外的措施以提高?接安全性。

金融网站和含有敏感个人数据的网站?

默?情况下,AdGuard 不会???行网站、支付系?或包含有价?个人数据的网站上的任何信息。 我???着数千个排除?的列表。

如果???某些网站?添加到此列表中,?告知我?

?展?? (EV) ???

AdGuard ?用?禁用?所有使用?展????的网站的??。

与普通??相比,EV ??的安全??更高,能提供更多保?,?保网站并非欺?或?造。

与 HTTPS ??有?的???

2017 年研究?? 5% 到 10% 的 HTTPS ?接是由 HTTPS ???用程序建立的。 它通常是由各?防病毒?件完成的。 坏消息是,26 款????的防病毒?件中有 24 款以各?方式降低?接安全??,而三分之二的?品?建了容易遭受?客攻?的?接。

研究人?得出一个??的??:互?网安全社区?密切?注??安全?接的?用程序。 此??件的??人?必??真?注??的?量。

需要??的是,AdGuard 没有参加上述的研究。 我?根据他?的??集?行了估算,在???程中,我?可以?得最高分 ― A*。 然而,?个分数并不完美。 在研究?程中,研究人???一些在最??估中被忽略的??。

在 AdGuard,我? 100% 同意上述??。 此外,我?希望尽可能地向用??放,??我?目前遇到的??以及我??提高??机制的?量和安全性而采取的措施。 ?些??的列表按?先?排序。

上述研究中??的大多数??都与????机制有?。 ?是我?首先要?注的。 我?就??一个?独的?????。 此外,我?希望将其?源。 ?一篇文章列出 AdGuard 中 HTTPS ??的所有已知缺点以及我?的修???。

Android 7+ 的 HTTPS ?????

从 Android 7 ?始,??人?就必?明?指出他?的?用信任用?安装的??。 并不是?个人都愿意??做,或者?此感到??。 ?? AdGuard 意味着什?? AdGuard 安装用???以便能??? HTTPS 流量。 如果?用不信任此??,?不会??其 HTTPS 流量。 ?怎???

首先?得一提的是,?多?用程序(甚至是?代?用程序)仍然信任用???。 在?方面没有任何?化。 几乎所有??器也都信任此???。 可能有一些外来??器不??做,但它?是常?做法的罕?例外。

最后,如果??已?得 Root ?限,?可以将 AdGuard ??移至系?存?。 ??,用?不必担心特定?用程序可能具有或不具有的任何?限,HTTPS 流量将???代?用程序和旧?用程序?行??。 ??住,在??情况下,一些?外的安全限制(例如 HPKP 或 Expect-CT)?用于 AdGuard。

如何手??? HTTPS 品???

有数个??的网站可用于??? HTTPS ??品?。 ?些网站会???的??器(或者在我?的例子中,?的??器加上 AdGuard)是否容易受到常?漏洞的影?。 如果?打算使用任何?? HTTPS 的程序,不一定是 AdGuard(例如防病毒?件),我?建??使用?些网站???接?量。