EFF 是一家备受尊敬的组织，致力于保护电子通信中的隐私。通过他们的产品危害人们的隐私将违背他们的利益。

您还可以使用NoScript来确保您的连接通过 https。NoScript 还附带大量其他防御措施，包括 XSS 保护、点击劫持检测、ABE（有点像浏览器中的防火墙）等等。NoScript 已经存在多年，并且受到高度重视和尊重。

正如我之前回答的那样，您应该了解您仍然可以在 HTTPS Everywhere 上使用 SSLstrip。通过搜索，我也遇到了这个链接和这个测试（与上一个链接有关），似乎 HTTPSEverywhere 并不能保护您免受欺骗攻击。与此主题相关，我还可以找到包含很多有用信息的这篇文章，以及关于如何防止 sslstrip 攻击的这篇文章。

阅读愉快；）

我认为这个扩展非常简单并且通常可以安全使用，原因有两个：

首先，关于问。HTTPS Everywhere 何时保护我？什么时候不保护我？HTTPS Everywhere 网站常见问题页面上的部分

HTTPS Everywhere 完全取决于您使用的各个网站的安全功能；它会激活这些安全功能，但如果它们不存在，则无法创建它们。

这意味着扩展程序会尽可能自动打开 HTTPS，并且不会在用户的浏览器和网站之间进行通信。

其次，它是开源的，源代码是公开的。这意味着如果可能，任何人都可以访问和阅读扩展程序的工作原理。

但是，在我看来，扩展程序的描述似乎具有误导性，因为它声称在他们的网站上“加密您的通信”。如果可能，此扩展仅从 http 切换到 https，并且不会对数据传输做任何事情。