21Jul
Pideva julgeolekuohtudega, millega me iga päev internetis sirvimise ajal silmitsi seisame, maksime nii palju kui võimalik. Seda silmas pidades, kuidas üritab Google Chrome'i HTTPS-i igal ajal kasutada? Tänane SuperUser Q & A postitus räägib mõnest lahendusest, mis aitab turvatundlikul lugejal saada HTTPSi rahulolu.
Tänane küsimus &Vastuste seanss tuleb meile viisakalt SuperUseriga - Q & A veebisaitide kogukonnapõhise grupi Stack Exchange jagunemisest.
Küsimus
SuperUser lugeja kiewic tahab teada, kuidas sundida Google Chrome alati HTTP asemel HTTPSi kasutama:
Paljud veebisaidid pakuvad mõlemat versiooni( HTTPS ja HTTP) nagu https://stackoverflow.com ja http:// stackoverflow.com näiteks .
Kas on mõni viis sundida Google Chrome'it alati HTTPS-i proovima enne HTTP-d, kui kirjutad aadressiribale midagi sellist nagu stackoverflow.com ?
Kuidas panete Google Chrome'il alati võimaluse korral HTTP asemel HTTPS-i?
Vastused
SuperUseri kaasautoritele paradroid ja Omar saavad meile vastuse. Esiteks paradroid:
Võite proovida Google Chrome'i laiendust HTTPS Everywhere.
Järgneb Omari vastus:
Force HTTPS Google Chrome
Google on üks agressiivsemaid ettevõtteid, kes soovivad seda teha. Siin on mitu võimalust, mille abil saate Chrome'is HTTPS-i lubada, et teie brauser oleks võimalikult ohutu.
Alusta Google Chrome'i HTTPS-iga
Google Chrome'i toega sisselülitamiseks sisestage aadressiribale chrome: // net-internalals, seejärel valige rippmenüüst HSTS.HSTS on HTTPSi ranget transpordi turvalisus, mis võimaldab veebisaitidel alati HTTPS-i kasutada. Selle sätte abil saate nüüd sundida HTTPS-d kõigile domeenidele, mida soovite ja isegi "domeeni" kinnitada, nii et ainult selle usaldusväärse alamhulga CA-d saaksid selle domeeni tuvastada. Negatiivne külg on see, et kui jõusse domeeni, millel SSL-i üldse pole, siis ei saa te veebisaiti juurde pääseda.
HTTP ranget transpordi turvalisus( Chromium projektid)
jõu HTTPS koos KB SSL Enforceri laiendusega
See laiendamine sundab Google Chrome'is HTTPS-i veebisaitidele, mis seda toetavad. Pea meeles, et see ei ole täielikult kaitsta kurikuulsa Firesheepi vastu, kuid see vähendab riski märkimisväärselt. Google Chrome'i piirangute tõttu edastab KB SSL Enforceri laiend lehte selle laadimise ajal. Näete krüptimata lehe kiiret virvendamist, kuid see suunab teid nii kiiresti kui võimalik.
KB SSL Enforcer Extension koduleht
HTTP-laienduse kasutamine HTTPS-i jõudmiseks Google Chromeis
HTTP-laienduse kasutamine kasutab määratletud saitidel HTTP asemel HTTPS-i. See on eelnevalt laaditud kahe kindlaksmääratud saidiga: Facebook ja Twitter. Nagu eelmine laiendus, saadetakse esialgne taotlus veebisaitidele, mis ei kasuta HTTPS-i.
Kasutage HTTPSi laienduse kodulehte
Kas teil on selgitusele lisada midagi? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.