NoScriptのHTTPS Enforcerの話
Firefoxのアドオンに
NoScriptってのがあるんだけど
このアドオンには,指定したURIに対して自動的にHTTPSで接続するオプションがあるのね
というわけで,今日は私がこの機能を使って
強制的にHTTPSで接続してるサイトのリストを晒します
HTTPSを強制するサイト
- *.apache.org
- *.cloudfront.net
- *.github.com
- *.gnu.org
- *.google.com
- *.googleapis.com
- *.googlecode.com
- *.googlegroups.com
- *.googleusercontent.com
- *.gstatic.com
- *.java.com
- *.jpcert.or.jp
- *.kernel.org
- *.lenovo.com
- *.microsoft.com
- *.mozilla.com
- *.mozilla.org
- *.s3.amazonaws.com
- *.technet.com
- *.twitter.com
- *.wordpress.com
- *.wordpress.org
- *.youtube.com
- github.com
- google.com
- twitpic.com
- twitter.com
- monitor.macromill.com
- www.adobe.com
- www.amazon.co.jp/gp/buy/
- www.amazon.co.jp/gp/css/
- www.amazon.co.jp/gp/yourstore/
- www.smbc-card.com
- www.value-domain.com
- www.virustotal.com
除外するサイト
- bks*.books.google.com
- books.google.com
- feedproxy.google.com
- labs.google.com
- mt*.google.com
- research.google.com
- safebrowsing*.google.com
- scholar.google.com
- sketchup.google.com
- translate.google.com
- www.google.com/imgres
- www.google.com/landing/
- msdn.microsoft.com
- social.answers.microsoft.com
- support.microsoft.com
- technet.microsoft.com
- windows.microsoft.com
- download.mozilla.org
- releases.mozilla.org
- s.wordpress.com
- s.wordpress.org
ちなみに,もっと簡単におんなじようなことをしたいなら
HTTPS Everywhereっていうアドオンを導入すればいい
柔軟に対応したいなら,自分でリストをエディットできるNoScriptの方がおすすめだけど
なお,こういうことしてると
正常に接続できなくなるページが生まれてきます
Firefoxのコンソールを見ればなぜかわかるので
そういう作業ができる人はがんばってくださいww
# 実際,私のこの設定だと
# 滅多にアクセスしないようなGoogleの一部ページにアクセスできません
# そういうときは,一時的に除外リストに当該URIを追加すればいいんですが
# まあ……面倒だわね
さいご
もし,もっといろいろエディットしたいって人がいるなら
HTTPS Everywhereの
ルールを参考にすると
もっといろいろしあわせになれると思います
詳細な各ルールは
リポジトリにあるので,そちらも参照
