18 dépôts
Forces all web traffic to use encrypted HTTPS connections, blocking unencrypted HTTP requests.
Distinct from Security & HTTPS: Distinct from Security & HTTPS: focuses on enforcing HTTPS at the browser level rather than certificate management or deployment workflows.
Explore 18 awesome GitHub repositories matching security & cryptography · HTTPS Enforcements. Refine with filters or upvote what's useful.
Javalin is a lightweight web framework for Java and Kotlin designed for building REST APIs and web applications. It functions as an embedded Jetty web server, allowing applications to run as standalone processes without the need for an external servlet container. The project provides specialized frameworks for diverse communication patterns, including a REST API framework with automatic OpenAPI schema generation, a GraphQL API framework with query and mutation resolvers, and a WebSocket server for bidirectional real-time communication. It also includes a dedicated framework for pushing real-t
Automatically forwards insecure HTTP requests to the secure HTTPS connector.
This PHP routing library is an HTTP request router and matcher designed to map incoming URL paths to specific controller actions using defined patterns and configuration. It serves as a programmatic interface for defining, loading, and resolving URL patterns, while providing a URL generator to produce absolute or relative URIs from route names and parameters. The system supports diverse route loading through YAML, XML, PHP arrays, and class attributes, utilizing compiled route matching to optimize performance. It enables sophisticated request handling through regex-based path matching, sub-do
Ensures that generated URLs use HTTPS and automatically redirects insecure HTTP requests to their secure counterparts.
This project is a censorship circumvention guide and internet freedom wiki. It serves as a knowledge base and network unblocking resource that provides technical methods and tools to bypass internet filtering and network restrictions. The platform focuses on internet censorship circumvention and network access recovery. It provides instructions for the implementation of privacy tools and the use of technical guides to access blocked content. The site is built using a static-site generation model with markdown-driven document structures and git-based content management. It employs client-side
Enforces HTTPS-only delivery to protect user privacy and prevent interference from network middle-boxes.
Cromite is a privacy-focused browser built as a fork of Chromium that embeds a network-level content blocking engine to intercept advertisements, pop-ups, and tracking scripts before they reach the page. It applies community-maintained public filter lists directly within the browser, eliminating the need for external extensions, and uses a curated patch system applied to the Chromium source tree at build time to add or modify features without maintaining a separate codebase. The browser is hardened against tracking and data leakage through a comprehensive set of privacy and security measures.
Blocks all non-HTTPS connections to ensure encrypted communication with every website.
Bromite is a privacy-focused fork of the Chromium browser for Android that blocks advertisements and tracking scripts by default, enforces encrypted HTTPS connections, and prevents browser fingerprinting without requiring any extensions or manual configuration. It applies a patch-based build system to layer privacy and security modifications directly onto the upstream Chromium codebase during compilation, integrating a filter list engine for network-level ad blocking and adding noise to browser APIs to mask device identity. The browser distinguishes itself through comprehensive privacy harden
Forces all web traffic to use encrypted HTTPS connections, blocking unencrypted HTTP requests at the network level.
Redirects all HTTP requests to HTTPS to encrypt data in transit and prevent man-in-the-middle attacks.
CodeIgniter is a PHP web framework built on the Model-View-Controller pattern, designed for building full-stack web applications. It provides a lightweight toolkit with minimal configuration, organizing application logic into controllers, models, and views for clean separation of concerns. The framework includes a fluent query builder for constructing SQL statements programmatically, PSR-4 autoloading with namespace mapping, and a service-based dependency injection container for managing shared class instances. The framework distinguishes itself through its comprehensive set of built-in tools
CodeIgniter redirects HTTP requests to HTTPS and sets the HSTS header to secure future requests.
Weblate is an open-source web-based translation management system that provides a collaborative platform for teams to review, suggest, and approve translations in real time. It functions as a continuous localization platform, automatically synchronizing translations with source code changes in version control repositories, and can be deployed either as a self-hosted server or through a managed cloud hosting service. The system integrates directly with Git hosting platforms like GitHub, GitLab, and Bitbucket, storing all translations in version control with individual translator attribution re
Forces encrypted HTTPS protocol for all traffic and sets HSTS headers for browser security.
Certmagic est une bibliothèque Go pour automatiser l'émission et le renouvellement de certificats TLS. Il fonctionne comme un provisionneur HTTPS automatique et un client ACME qui gère le cycle de vie complet des certificats pour garantir une connectivité sécurisée sans intervention manuelle. La bibliothèque se distingue par sa prise en charge du provisionnement TLS à la demande, qui génère des certificats dynamiquement pendant la poignée de main TLS en fonction du nom du serveur. Elle fournit également une automatisation pour les certificats wildcard via la vérification de défi DNS et s'intègre à l'API ZeroSSL pour l'acquisition de certificats. Le projet couvre un large éventail de capacités, notamment la résolution de défis ACME, la planification du renouvellement automatisé et la révocation de certificats. Il gère la persistance des données via des backends de stockage enfichables et implémente le verrouillage et la synchronisation distribués pour coordonner la gestion des certificats à travers les clusters de serveurs. La fonctionnalité supplémentaire inclut l'agrafage OCSP, la mise en cache en mémoire et la génération de configurations TLS pour des serveurs personnalisés.
Automatically redirects incoming unencrypted HTTP traffic to secure HTTPS connections.
Zoraxy est un outil d'administration réseau centré sur la gestion de proxy inverse HTTP. Il fournit une interface graphique centralisée pour router le trafic web des domaines publics vers les services backend internes, utilisant un proxy basé sur Go pour intercepter et transférer les requêtes. Le projet va au-delà du routage web standard en offrant une interface SSH basée sur navigateur pour l'administration de serveurs distants et l'exécution de commandes. Il prend également en charge le transfert TCP et WebSocket au niveau de la couche transport pour gérer le trafic non-HTTP entre les clients externes et les ports internes. Ses capacités étendues incluent la gestion automatisée du cycle de vie des certificats TLS via ACME, le contrôle d'accès réseau utilisant le filtrage basé sur CIDR, et l'intégration de l'authentification utilisateur. Le système intègre en outre des outils d'infrastructure réseau pour le scan d'IP et de ports, la surveillance de la disponibilité des services et l'analyse des statistiques de trafic.
Automatically redirects incoming unencrypted HTTP requests on port 80 to secure HTTPS connections.
Empire is a post-exploitation command-and-control (C2) framework designed for red team operations. It deploys and manages agents written in PowerShell, Python, C#, Go, and C across Windows, Linux, and macOS, using encrypted communication channels over HTTP, HTTPS, and SMB. The framework executes over 400 built-in modules for reconnaissance, privilege escalation, credential theft, and lateral movement, and provides a modular engine for authoring custom attack modules. What sets Empire apart is its multi-language agent deployment system, which allows operators to choose implants that suit each
Empire relays data between agents and the server using HTTP and HTTPS GET/POST requests on configurable ports.
BaoTa is a web-based Linux server control panel and system administration dashboard designed for managing hosting environments and system resources. It provides a graphical interface to translate administrative actions into system-level configurations, allowing users to manage Linux servers and web hosting stacks without relying solely on the command line. The platform distinguishes itself through AI-driven server operations, utilizing artificial intelligence for performance analysis and the execution of maintenance tasks via natural language commands. It supports multi-node orchestration, en
Forces all incoming HTTP traffic to use encrypted HTTPS connections.
Poem est une boîte à outils complète pour construire des applications web, API et serveurs typés en utilisant le langage de programmation Rust. Il fournit une fondation pour développer des serveurs web qui gèrent les requêtes HTTP avec une forte sécurité de type. Le framework se distingue en prenant en charge plusieurs protocoles de communication via un mappage de gestionnaire agnostique au protocole. Cela permet à une logique interne unique d'être exposée à travers HTTP, des services gRPC utilisant des définitions protobuf, et le Model Context Protocol pour l'intégration de modèles d'IA. De plus, il inclut des outils intégrés pour générer des spécifications OpenAPI v3 et une documentation interactive. Le projet couvre un large éventail de capacités, incluant le routage de requête, les pipelines middleware basés sur des traits, et la gestion de session. Il fournit des fonctionnalités de sécurité telles que le renouvellement automatique de certificat TLS basé sur ACME, la protection CSRF, et la configuration CORS. D'autres capacités intégrées incluent le streaming de données en temps réel via WebSockets et Server-Sent Events, le service d'assets statiques, et l'intégration OpenTelemetry pour le traçage distribué des requêtes. Le framework est conçu pour prendre en charge diverses cibles de déploiement, incluant la capacité d'exécuter des applications web en tant que fonctions serverless pilotées par événements au sein de runtimes cloud.
Forces all web traffic to use encrypted HTTPS connections by redirecting insecure HTTP requests.
Salvo est un framework web Rust complet pour construire des serveurs HTTP asynchrones et des applications web. Il dispose d'un routeur web hiérarchique qui utilise une structure basée sur un arbre pour mapper les requêtes aux gestionnaires et un pipeline de middleware asynchrone basé sur le modèle en oignon pour le pré- et post-traitement des requêtes et des réponses. Le framework se distingue par sa prise en charge native des protocoles réseau modernes, y compris une implémentation HTTP/3 basée sur QUIC aux côtés de HTTP/1 et HTTP/2. Il inclut un générateur de documentation OpenAPI intégré qui extrait les schémas directement des signatures de gestionnaire pour produire des spécifications d'API standardisées et des interfaces interactives. De plus, il fournit une gestion automatisée TLS via l'intégration ACME pour obtenir et renouveler les certificats de sécurité. Le projet couvre un large éventail de capacités, y compris la communication en temps réel via WebSockets et WebTransport, ainsi qu'une fonctionnalité de passerelle API avec proxy de requête et réécriture de chemin. Il inclut une prise en charge intégrée de la gestion de session, de l'extraction de paramètres typée en toute sécurité et de l'observabilité via l'intégration OpenTelemetry. La livraison de contenu est gérée via le service de fichiers statiques et le templating HTML dynamique. Un outil en ligne de commande est fourni pour amorcer de nouvelles structures de projet.
Route incoming HTTP requests to the HTTPS protocol at the service or router level.
WordPress-iOS est un client CMS mobile et un outil de gestion de contenu conçu pour gérer les sites WordPress depuis un appareil iOS. Il sert d'éditeur distant et d'administrateur de site, permettant aux utilisateurs de rédiger des articles, d'organiser des bibliothèques multimédias et de modérer les commentaires. L'application offre des capacités d'administration de site à distance, y compris l'installation et la gestion d'extensions et de thèmes. Elle permet la personnalisation du site en déplacement grâce à l'ajustement des mises en page visuelles, des styles et des paramètres généraux du site. Le projet couvre un large éventail d'opérations de publication et de maintenance, y compris la publication de contenu à distance pour les articles et les pages statiques, l'administration des comptes utilisateurs et la gestion des mises à jour logicielles. Il inclut également des outils pour la surveillance de la santé du site et l'optimisation de l'environnement. L'interface est implémentée en utilisant un framework UI iOS natif et s'intègre aux serveurs distants via une API REST.
Ensures data between the mobile client and server is protected using HTTPS encryption.
AzuraCast est une suite de gestion de radio web auto-hébergée et un tableau de bord conçu pour la diffusion de radio internet. Il fonctionne comme un gestionnaire de lecture automatisé et un système de diffusion, intégrant un orchestrateur audio pour le transcodage et le fondu enchaîné avec un serveur de streaming pour distribuer l'audio via des points de montage. La plateforme permet la gestion de stations multi-locataires, permettant à une seule installation d'héberger plusieurs entités radio indépendantes. Elle se distingue en combinant un système de diffusion Auto-DJ avec la capacité de gérer des comptes de DJ en direct et de coordonner des diffusions en temps réel. Le système couvre un large éventail de capacités, incluant la programmation radio automatisée, la gestion de bibliothèque multimédia et de playlists, et la génération de flux de podcasts. Il fournit des outils pour l'analyse d'audience radio, l'engagement des auditeurs via des demandes de chansons et la distribution de signaux via des serveurs relais pour augmenter la capacité. L'application est livrée via un déploiement basé sur des conteneurs pour une installation cohérente sur des environnements cloud VPS, Docker et NAS.
Redirects all insecure HTTP traffic to HTTPS to prevent unencrypted communication.
Pico est un gestionnaire de contenu PHP léger et un générateur de site web Markdown qui fonctionne comme un CMS à fichiers plats (flat-file). Il transforme les fichiers Markdown en un site web structuré en utilisant le système de fichiers du serveur pour le routage des URL et évite l'utilisation d'une base de données relationnelle pour stocker le contenu et les métadonnées. Le système se distingue par sa prise en charge du déploiement de sites web multilingues et un cache de site statique qui enregistre les pages rendues sous forme de HTML pour réduire la charge du serveur. Il emploie un flux de travail de contenu basé sur Git pour synchroniser et déployer les mises à jour à travers différents environnements. La plateforme couvre un large éventail de capacités, incluant le thématage de site web personnalisé via un moteur de template, l'optimisation pour les moteurs de recherche (SEO) et la gestion des accès utilisateurs avec des pages protégées par mot de passe. Elle fournit également des outils pour l'organisation du contenu via le filtrage par catégorie, le marquage (tagging) et la génération automatique de menus de navigation. Le logiciel utilise YAML pour la configuration à l'échelle du site et les métadonnées au niveau de la page.
Forces all incoming web traffic to use the secure HTTPS protocol through automatic redirection.
This project is a Docker-based web gateway and Nginx reverse proxy manager. It functions as a containerized network edge designed to route incoming HTTP and HTTPS traffic to backend services using subdomains and subfolders. The system automates the procurement and renewal of Let's Encrypt SSL certificates via the ACME protocol and various DNS plugins. It includes a mechanism to export and share these certificates through persistent volumes so other containers can utilize the same encryption keys. Security is handled through a combination of server intrusion prevention, using Fail2Ban to moni
Automatically redirects incoming HTTP traffic from port 80 to secure HTTPS on port 443.