21Jul
Angesichts der ständigen Sicherheitsbedrohungen, die wir uns täglich beim Surfen im Internet stellen, zahlt es sich aus, die Dinge so gut wie möglich zu sperren. Wie kann Google Google dazu zwingen, wann immer möglich HTTPS zu verwenden? Im heutigen SuperUser Q & A-Beitrag werden einige Lösungen diskutiert, die einem sicherheitsbewussten Leser helfen, HTTPS zu erreichen.
Die heutige Frage &Die Antwortsitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu uns.
Die Frage
SuperUser-Leser kiewic möchte wissen, wie man Google Chrome immer dazu bringt, immer HTTPS statt HTTP zu verwenden:
Viele Webseiten bieten beide Versionen( HTTPS und HTTP) wie https://stackoverflow.com und http://stackoverflow.com zum Beispiel.
Gibt es eine Möglichkeit, Google Chrome zu erzwingen, immer zuerst für HTTPS vor HTTP zu versuchen, wenn etwas wie stackoverflow.com in die Adressleiste eingegeben wird?
Wie erzwingen Sie, dass Google Chrome immer möglichst HTTPS anstelle von HTTP verwendet?
Die Antwort
SuperUser Beiträge paradroid und Omar haben die Antwort für uns. Zuerst einmal paradroid:
Sie könnten die HTTPS Everywhere-Erweiterung für Google Chrome ausprobieren.
Gefolgt von der Antwort von Omar:
Erzwinge HTTPS in Google Chrome
Google ist eines der aggressiveren Unternehmen, das sich dafür einsetzt. Hier sind einige Möglichkeiten, wie Sie HTTPS in Chrome erzwingen können, um sicherzustellen, dass Ihr Browser so sicher wie möglich ist.
Starten Sie Google Chrome mit HTTPS
Aktivieren Sie die Google Chrome-Unterstützung, indem Sie chrome: // net-internals / in Ihre Adressleiste eingeben und dann im Drop-down-Menü HSTS auswählen. HSTS ist HTTPS Strict Transport Security, eine Möglichkeit für Websites, immer HTTPS zu verwenden. Mit dieser Einstellung können Sie nun HTTPS für jede beliebige Domäne erzwingen und die Domäne sogar "anheften", sodass nur eine vertrauenswürdigere Teilgruppe von Zertifizierungsstellen diese Domäne identifizieren darf. Der Nachteil ist, dass Sie, wenn Sie eine Domain erzwingen, die überhaupt kein SSL hat, nicht auf die Website zugreifen können.
HTTP Strict-Transportsicherheit( die Chromium-Projekte)
Erzwinge HTTPS mit der KB-SSL-Enforcer-Erweiterung
Diese Erweiterung erzwingt HTTPS in Google Chrome für Websites, die dies unterstützen. Denken Sie daran, dass es nicht völlig sicher gegen den berüchtigten Firesheep ist, aber es minimiert das Risiko sehr. Aufgrund der Einschränkungen von Google Chrome leitet die KB SSL Enforcer-Erweiterung die Seite während des Ladevorgangs um. Sie werden ein schnelles Flackern der unverschlüsselten Seite sehen, aber Sie werden so schnell wie möglich weitergeleitet.
KB SSL-Enforcer-Erweiterung Homepage
HTTP-Erweiterung verwenden, um HTTPS in Google Chrome zu erzwingen
Die Verwendung der HTTP-Erweiterung erzwingt, dass definierte Sites HTTPS anstelle von HTTP verwenden. Es ist mit zwei definierten Seiten vorinstalliert: Facebook und Twitter. Wie bei der vorherigen Erweiterung wird die erste Anfrage an Websites gesendet, die kein HTTPS verwenden.
Verwenden Sie HTTPS Extension Homepage
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.