需启用HTTPS-Only模式、配置DoH加密DNS、安装HTTPS Everywhere扩展并修复证书信任链。1、地址栏输入zeus://flags/#https-only-mode,启用该模式并重启;2、设置中开启DNS over HTTPS;3、安装HTTPS Everywhere扩展;4、检查并更新缺失根证书。(149字符)
您在宙斯浏览器中点击链接或输入网址后,页面仍以不加密的HTTP协议加载,地址栏无锁形图标,存在账号密码被窃取、网页内容被篡改的风险——这说明浏览器尚未启用全链路HTTPS强制策略,需从协议升级、DNS加密、扩展协同与证书校验四层同时加固。
这是宙斯浏览器最直接的强制升级机制,它会在发起网络请求前主动将HTTP URL重写为HTTPS,且不依赖服务器响应头,对未配置HSTS的站点同样生效。
1、在地址栏输入 【zeus://flags/#https-only-mode】 并回车,进入实验性功能页。
2、定位到“HTTPS-Only Mode”选项,确认其当前状态不是“Default”或“Disabled”。
3、点击右侧下拉菜单,选择 【Enabled】 ——若误选“Enabled (Strict)”,部分老旧HTTP-only内网系统将完全无法访问,慎用。
4、滚动至页面底部,点击“立即重启浏览器”按钮,新进程启动后策略即时生效。
当界面开关不可见或被灰显时(常见于企业策略锁定环境),必须通过底层JSON策略强制开启。该操作绕过UI限制,优先级高于flags设置。
方法一:直达安全策略编辑页
1、地址栏输入 【zeus://settings#security】 并回车,跳转至安全设置页。
2、向下滚动至“连接安全策略”区域,点击“高级策略编辑”按钮。
3、在JSON编辑框中查找键名为 【"force_https"】 的字段;若不存在,需在顶层对象内手动添加一行:"force_https": true。
4、点击“保存并应用”,浏览器会提示策略已更新,无需重启即可生效。
仅开启HTTPS还不够——如果DNS查询走明文UDP,攻击者可在解析阶段就把 example.com 指向钓鱼IP,后续所有HTTPS请求都发往假服务器。DoH把DNS查询包进HTTPS隧道,彻底切断劫持路径。
1、进入“设置”→“网络与安全”→“DNS设置”。
2、关闭“使用系统DNS”开关。
3、从预置方案中任选一项:Cloudflare(1.1.1.1)或Google(8.8.8.8),二者均默认启用DoH,无需额外勾选。
4、点击“测试DNS加密状态”,确认返回结果为“已启用加密通道”;若显示“降级为传统DNS”,请检查是否开启飞行模式或存在本地防火墙拦截。
浏览器原生策略只覆盖主流域名,大量小众站点、子路径或动态生成的HTTP链接仍会漏掉。HTTPS Everywhere由电子前哨基金会维护,实时更新超25000条重写规则,专治这类盲区。
方法1:一键安装并全局启用
1、访问宙斯浏览器扩展中心,搜索“HTTPS Everywhere”。
2、核对开发者为 【Electronic Frontier Foundation】 后,点击“添加至宙斯”。
3、安装完成后,在地址栏右侧扩展图标上右键,选择“始终在所有网站启用”。
4、新开标签页访问 http://httpbin.org/drip?numbytes=1,观察地址栏是否自动跳转至 https:// 版本并返回200响应——成功即表示规则已注入。
有些网站虽部署了HTTPS,但因证书过期、根证书缺失或签名算法过时(如SHA-1),宙斯浏览器会拒绝建立加密连接,反而回退到HTTP或直接报错。此时强制策略失效,必须人工介入。
1、访问目标网站,若出现红色警告页,点击“详细信息”→“查看证书”。
2、在证书窗口中检查“有效期”是否在当前时间范围内,“颁发者”是否为可信CA(如DigiCert、Let's Encrypt),“证书路径”是否完整无断链。
3、若提示“Windows根证书存储中缺少此证书”,需手动下载对应根证书(如ISRG Root X1),双击安装至“受信任的根证书颁发机构”存储区。
4、重启宙斯浏览器,重新访问该站点,确认锁形图标正常显示且连接状态为“安全”。