21Jul
S neustálými bezpečnostními hrozbami, kterým čelíme při procházení internetu každý den, se vyplatí co nejvíce zamknout věci. S ohledem na to, jak může Google Chrome používat vždy HTTPS, kdykoli je to možné?Dnešní příspěvek SuperUser Q & A diskutuje o některých řešeních, která pomáhají bezpečnostnímu čtenáři získat spokojenost HTTPS.
dnešní otázka &Odpověď na zasedání se k nám dostala s laskavým svolením SuperUser - podřízenou výměnou Stack Exchange, skupině webů Q & A založených na komunitě.
Otázka
čtečka kuchyní SuperUser chce vědět, jak nutit prohlížeč Google Chrome vždy používat HTTPS namísto HTTP vždy, když je to možné:
Mnoho webových stránek nabízí obě verze( HTTPS a HTTP) jako https://stackoverflow.com a http://stackoverflow.com například.
Existuje nějaký způsob, jak vynutit prohlížeč Google Chrome vždy nejprve vyzkoušet protokol HTTPS před HTTP při psaní něco jako stackoverflow.com do adresního řádku?
Jak vynucujete prohlížeč Google Chrome, aby vždy používal protokol HTTPS namísto protokolu HTTP, kdykoli je to možné?
Respondenti
SuperUser odpovědí paradroid a Omar mají odpověď.První, paradroid:
Můžete vyzkoušet rozšíření HTTPS Everywhere pro Google Chrome.
Následující odpověď od společnosti Omar:
Force HTTPS v prohlížeči Google Chrome
Google je jednou z agresivnějších společností, která se snaží, aby se to stalo. Zde je několik způsobů, jak můžete vynutit protokol HTTPS v prohlížeči Chrome, abyste zajistili co nejbezpečnější prohlížení.
Spusťte prohlížeč Google Chrome pomocí protokolu HTTPS
Povolte podporu pro prohlížeč Google Chrome zadáním kódu chrome: // net-internals / do adresního řádku a v rozevírací nabídce vyberte položku HSTS.Služba HSTS je HTTPS Strict Transport Security, což je způsob, jak stránky zvolit, aby vždy používali protokol HTTPS.Pomocí tohoto nastavení nyní můžete vynutit protokol HTTPS pro libovolnou doménu, kterou chcete, a dokonce "připnout" doménu, aby bylo možné určit tuto doménu pouze důvěryhodnější podmnožinu CA.Nevýhodou je, že pokud vynucujete doménu, která nemá vůbec SSL, nebudete mít přístup na web.
HTTP Strict Transport Security( Projekty Chromium)
Vynucení protokolu HTTPS pomocí rozšíření KB SSL Enforcer
Toto rozšíření bude v prohlížeči Google Chrome vynucovat protokol HTTPS pro webové stránky, které jej podporují.Mějte na paměti, že není úplně bezpečný proti neslavnému Firesheep, ale značně minimalizuje riziko. V důsledku omezení prohlížeče Google Chrome rozšíření KB SSL Enforcer přesměruje stránku během načítání.Uvidíte rychlý blikání nešifrované stránky, ale co nejrychleji vás přesměruje.
KB Rozšíření SSL Enforcer Domovská stránka
Použití rozšíření HTTP pro vynucení HTTPS v prohlížeči Google Chrome
Rozšíření Použít HTTP vynucuje definované weby, aby používaly HTTPS namísto HTTP.Dodává se s dvěma definovanými místy: Facebook a Twitter. Stejně jako předchozí rozšíření je původní požadavek odeslána na webové stránky, které nepoužívají protokol HTTPS.
Použití rozšíření HTTPS Domovská stránka
Musíte přidat něco k vysvětlení?Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.