21Jul
Con las constantes amenazas de seguridad que enfrentamos al navegar por Internet todos los días, vale la pena bloquear todo lo posible. Teniendo esto en cuenta, ¿cómo se fuerza a Google Chrome a usar HTTPS siempre que sea posible? La publicación SuperUser Q & A de hoy analiza algunas soluciones para ayudar a un lector consciente de la seguridad a obtener la satisfacción HTTPS.
Pregunta de hoy &La sesión de respuesta nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web Q & A dirigida por la comunidad.
La pregunta
SuperUser reader kiewic quiere saber cómo forzar a Google Chrome a usar siempre HTTPS en lugar de HTTP siempre que sea posible:
Muchos sitios web ofrecen ambas versiones( HTTPS y HTTP) como https://stackoverflow.com y http://stackoverflow.com por ejemplo.
¿Hay alguna manera de obligar a Google Chrome a intentar siempre con HTTPS primero antes que HTTP cuando escribe algo como stackoverflow.com en la barra de direcciones?
¿Cómo fuerza a Google Chrome a utilizar siempre HTTPS en lugar de HTTP siempre que sea posible?
La respuesta
SuperUser colaboradores paradroid y Omar tienen la respuesta para nosotros. Primero, paradroid:
Puede probar la extensión HTTPS Everywhere para Google Chrome.
Seguido por la respuesta de Omar:
Force HTTPS en Google Chrome
Google es una de las compañías más agresivas que impulsa para que esto suceda. Aquí hay varias formas en que puede forzar HTTPS en Chrome para garantizar que su navegación sea lo más segura posible.
Inicie Google Chrome con HTTPS
Habilite la compatibilidad con Google Chrome escribiendo chrome: // net-internals / en su barra de direcciones, luego seleccione HSTS en el menú desplegable. HSTS es la Seguridad de transporte estricta de HTTPS, una forma en que los sitios web eligen utilizar siempre HTTPS.Con esta configuración, ahora puede forzar HTTPS para cualquier dominio que desee e incluso "fijar" el dominio para que solo un subconjunto de CA más confiable pueda identificar ese dominio. La desventaja es que si fuerza un dominio que no tiene SSL, no podrá acceder al sitio web.
HTTP Strict Transport Security( The Chromium Projects)
Fuerza HTTPS con KB SSL Enforcer Extension
Esta extensión forzará HTTPS en Google Chrome para los sitios web que lo admitan. Tenga en cuenta que no es completamente seguro contra el infame Firesheep, pero minimiza mucho el riesgo. Debido a las limitaciones de Google Chrome, la extensión KB SSL Enforcer redirige la página mientras se carga. Verá un parpadeo rápido de la página no encriptada, pero lo redirige lo más rápido posible.
KB SSL Enforcer Extension Homepage
Usar la extensión HTTP para forzar HTTPS en Google Chrome
La extensión Usar HTTP obligará a los sitios definidos a usar HTTPS en lugar de HTTP.Viene precargado con dos sitios definidos: Facebook y Twitter. Al igual que la extensión anterior, la solicitud inicial se envía a sitios web que no usan HTTPS.
Use la página de inicio de la extensión HTTPS
¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios.¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Mira el hilo de discusión completo aquí.