21Jul
Με τις συνεχείς απειλές ασφάλειας που αντιμετωπίζουμε κατά την περιήγηση στο Διαδίκτυο κάθε μέρα, πληρώνει για να κλειδώσει τα πράγματα κάτω όσο το δυνατόν περισσότερο.Έχοντας αυτό υπόψη, πώς μπορεί κάποιος να κάνει το Google Chrome να χρησιμοποιεί το HTTPS όποτε είναι δυνατόν;Η σημερινή σελίδα SuperUser Q & A αναλύει κάποιες λύσεις για να βοηθήσει έναν αναγνώστη με συνείδηση της ασφάλειας να ικανοποιήσει το HTTPS.
Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.
Το ερώτημα
ο αναγνώστης SuperUser kiewic θέλει να ξέρει πώς να αναγκάσει το Google Chrome να χρησιμοποιεί πάντα το HTTPS αντί για το HTTP όποτε είναι δυνατό:
Πολλοί ιστότοποι προσφέρουν και τις δύο εκδόσεις( HTTPS και HTTP) όπως https://stackoverflow.com και http://stackoverflow.com για παράδειγμα.
Υπάρχει κανένας τρόπος να αναγκάσετε το Google Chrome να προσπαθεί πάντα για το HTTPS πρώτα πριν από το HTTP όταν πληκτρολογεί κάτι σαν το
stackoverflow.com στη γραμμή διευθύνσεων;Πώς αναγκάζετε το Google Chrome να χρησιμοποιεί πάντα το HTTPS αντί για το HTTP, όποτε είναι δυνατόν;
Οι απαντήσεις
SuperUser συνεργάτες paradroid και Omar έχουν την απάντηση για εμάς.Πρώτα επάνω, paradroid:
Μπορείτε να δοκιμάσετε την επέκταση HTTPS Everywhere για το Google Chrome.
Ακολουθούμενη από την απάντηση του Omar:
Δύναμη HTTPS στο Google Chrome
Η Google είναι μια από τις πιο επιθετικές εταιρείες που πιέζουν να συμβεί αυτό.Ακολουθούν διάφοροι τρόποι με τους οποίους μπορείτε να εξαναγκάσετε το HTTPS στο Chrome για να διασφαλίσετε ότι η περιήγησή σας είναι όσο το δυνατόν ασφαλέστερη.
Ξεκινήστε το Google Chrome με το HTTPS
Ενεργοποιήστε την υποστήριξη του Google Chrome πληκτρολογώντας το chrome: // net-internals / στη γραμμή διευθύνσεων σας και επιλέξτε το HSTS από το αναπτυσσόμενο μενού.Το HSTS είναι HTTPS Strict Transport Security, ένας τρόπος για τους ιστοτόπους να επιλέγουν να χρησιμοποιούν πάντα το HTTPS.Χρησιμοποιώντας αυτήν τη ρύθμιση, μπορείτε πλέον να εξαναγκάσετε το HTTPS για οποιονδήποτε τομέα επιθυμείτε και ακόμη και να "περάσετε" τον τομέα, έτσι ώστε μόνο ένα πιο αξιόπιστο υποσύνολο CA να επιτρέπεται να εντοπίσει αυτόν τον τομέα.Το μειονέκτημα είναι ότι αν πιέσετε έναν τομέα που δεν έχει καθόλου SSL, δεν θα μπορείτε να έχετε πρόσβαση στην ιστοσελίδα.
Ασφαλής μεταφορά HTTP( τα έργα Chromium)
Δέσμευση HTTPS με επέκταση KB SSL Enforcer
Αυτή η επέκταση θα επιβάλλει το HTTPS στο Google Chrome για ιστότοπους που την υποστηρίζουν.Λάβετε υπόψη ότι δεν είναι απόλυτα ασφαλής από το περίφημο Firesheep, αλλά ελαχιστοποιεί τον κίνδυνο πολύ.Λόγω των περιορισμών του Google Chrome, η επέκταση KB SSL Enforcer ανακατευθύνει τη σελίδα κατά τη φόρτωση.Θα δείτε ένα γρήγορο τρεμόπαιγμα της μη κρυπτογραφημένης σελίδας, αλλά σας ανακατευθύνει όσο πιο γρήγορα γίνεται.
KB Επέκταση SSL Enforcer Homepage
Χρήση επέκτασης HTTP για την αναγκαστική εκτέλεση του HTTPS στο Google Chrome
Η επέκταση χρήσης HTTP θα αναγκάσει ορισμένους ιστότοπους να χρησιμοποιούν HTTPS αντί για HTTP.Έρχεται προφορτωμένο με δύο καθορισμένους ιστότοπους: το Facebook και το Twitter.Όπως και η προηγούμενη επέκταση, το αρχικό αίτημα αποστέλλεται σε ιστότοπους που δεν χρησιμοποιούν το HTTPS.
Χρήση αρχικής σελίδας επεκτάσεων HTTPS
Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.