21Jul
Miten pakotat Google Chromen käyttämään HTTPS-protokollaa HTTP: n sijaan aina kun se on mahdollista?
Kun jatkuvasti uhkaavat turvallisuusuhoitukset kohtaavat internetissä päivittäin, se kannattaa lukita asioita mahdollisimman paljon. Tässä mielessä, miten voin pakottaa Google Chrome käyttää HTTPS: tä aina kun se on mahdollista? Tämän päivän SuperUser Q & A -viestissä käsitellään joitain ratkaisuja, joiden avulla tietoturvaton lukija saa HTTPS-tyydytyksen.
Päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.
Kysymys
SuperUser-lukija kiewic haluaa tietää, miten pakottaa Google Chrome käyttää aina HTTPS: tä HTTP: n sijaan aina kun se on mahdollista:
Monet sivustot tarjoavat molemmat versiot( HTTPS ja HTTP), kuten https://stackoverflow.com ja http://stackoverflow.com esimerkiksi.
Onko mitään mahdollisuutta pakottaa Google Chrome kokeilemaan aina HTTPS: tä ennen HTTP: tä kirjoitettaessa jotain stackoverflow.com -osoitekentässä?
Miten pakotat Google Chromen aina käyttämään HTTPS: tä HTTP: n sijaan aina kun se on mahdollista?
Vastaus
SuperUser-avustajat paradroonilla ja Omarilla on meille vastaus. Ensin ylös, paradigma:
Voit kokeilla HTTPS Everywhere -laajennusta Google Chrome.
Vastaus Omarilta:
Force HTTPS Google Chrome
Google on yksi aggressiivisimmista yrityksistä, jotka pyrkivät tekemään tämän tapahtuman. Tässä on useita tapoja, joilla voit pakottaa HTTPS: n Chromeon varmistaaksesi, että selailu on mahdollisimman turvallista.
Käynnistä Google Chrome HTTPS: llä
Ota Google Chrome -tuki käyttöön kirjoittamalla chrome: // net-internals / osoitekenttään ja valitse sitten avattavasta valikosta HSTS.HSTS on HTTPS Strict Transport Security, jonka avulla sivustot voivat valita HTTPS: n aina. Käyttämällä tätä asetusta voit nyt pakottaa HTTPS-verkkotunnuksen mille tahansa verkkotunnukselle ja jopa "pin" verkkotunnuksen niin, että vain luotettavammat CA-osajoukot voivat tunnistaa kyseisen verkkotunnuksen. Haittapuolena on, että jos pakotat verkkotunnuksen, jolla ei ole lainkaan SSL-palvelua, et voi käyttää verkkosivustoa.
HTTP Strict Transport Security( Kromiprojektit)
Pakota HTTPS KB SSL Enforcer -laajennuksella
Tämä laajennus pakottaa HTTPS: n Google Chromeon sen tukemille verkkosivustoille. Muista, että se ei ole täysin varma surullisen Firesheepin kohdalla, mutta se minimoi riskin suuresti. Google Chrome: n rajoitusten vuoksi KB SSL Enforcer -laajennus ohjaa sivua lataamisen aikana. Näet nopean välkkymisen salaamattomasta sivusta, mutta se ohjaa sinut mahdollisimman nopeasti.
KB SSL Enforcer -laajennuksen kotisivu
Käytä HTTP-laajennusta Force HTTPS -palveluun Google Chromessa
Käytä HTTP-laajennusta pakottaa määritetyt sivustot käyttämään HTTPS: tä HTTP: n sijaan. Se on esiladattu kahdella määritellyllä sivustolla: Facebook ja Twitter. Edellisen laajennuksen tapaan alkuperäinen pyyntö lähetetään verkkosivustoille, jotka eivät käytä HTTPS: tä.
Käytä HTTPS-laajennussivua
Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.