Signed Pages

验证 PGP 签名页面，以提高安全性，防止恶意或被破坏的服务器。

Signed Pages 是一个浏览器扩展，用于验证网页的真实性（PGP 签名）。

＃ 为什么？

此扩展最初是为了提高 EteSync Web 应用程序 (https://www.etesync.com) 的安全性而创建的。确保 Web 应用程序安全的最大问题之一是，每次您打开页面时，都会将应用程序 (JavaScript) 交付给您。这意味着恶意（或受损）的 Web 服务器可能会更改代码以窃取您所谓的仅限客户端的安全数据。

此扩展通过验证代码是否确实来自开发人员来解决此问题。虽然这并不能保护您免受恶意开发人员的侵害，但它至少使 Web 应用程序的安全性达到与本机应用程序相似的水平。

＃ 用法

您所需要做的就是安装扩展程序，然后从其设置页面添加模式以匹配您要验证的页面及其相应发布者的公钥。这些网站的开发人员必须对其页面进行签名才能使此扩展发挥作用。

# 示例页面

您可以尝试以下示例页面来查看扩展程序的行为方式：

安装扩展程序并从扩展程序的设置中添加页面中显示的模式和公钥。

* 具有良好签名的页面：https://stosb.com/~tom/signed-pages/good.html
* 签名错误的页面：https://stosb.com/~tom/signed-pages/bad.html
* 缺少（但预期）签名的页面：https://stosb.com/~tom/signed-pages/missing.html

# 更多信息和源代码：

https://github.com/tasn/webext-signed-pages

# 归因

图标基于以下图标：

* 盾牌由 [Smashicons](https://www.flaticon.com/authors/smashicons) 制作并授权为 [CC 3.0 BY](http://creativecommons.org/licenses/by/3.0/)
* 由 [Eleonor Wang](https://www.flaticon.com/authors/eleonor-wang) 检查并授权为 [CC 3.0 BY](http://creativecommons.org/licenses/by/3.0/)
* 指纹由 [Google](https://www.flaticon.com/authors/google) 制作并授权为 [CC 3.0 BY](http://creativecommons.org/licenses/by/3.0/)