HTTPSはどこでもSSL除去攻撃を防ぐことができますか?
暗号化されていないすべての要求をブロックするようにHTTPS-Everywhereを設定し、デフォルトでHTTPSを使用するWebサイトに接続したときに、悪意のあるTor出口ノードによって接続が仲介されている場合、拡張機能によってサイトが阻止されます完全にロードしないようにして、ログイン資格情報やその他のデータがノードに傍受されるのを防ぎますか?
はい。暗号化されていないすべての要求をブロックするようにHTTPS-Everywhereが設定されている場合、ブラウザーがTLSなしでプレーンHTTP接続を確立することは決してありません。
残りのネットワークがどのように見え、攻撃者がどこにいるのかは、ここでは関係ありません。真ん中の男は悪意のあるTor出口ノード、ハッキングされたルーター、ISPかもしれませんが、ブラウザーがそのような接続を受け入れないため、HTTPにダウングレードすることはできません。