21Jul

Miten pakotat Google Chromen käyttämään HTTPS-protokollaa HTTP: n sijaan aina kun se on mahdollista?

miten-do-you-force-google-chrome-to-use-https-sijasta-of-http-aina-mahdollista-00

Kun jatkuvasti uhkaavat turvallisuusuhoitukset kohtaavat internetissä päivittäin, se kannattaa lukita asioita mahdollisimman paljon. Tässä mielessä, miten voin pakottaa Google Chrome käyttää HTTPS: tä aina kun se on mahdollista? Tämän päivän SuperUser Q & A -viestissä käsitellään joitain ratkaisuja, joiden avulla tietoturvaton lukija saa HTTPS-tyydytyksen.

Päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.

Kysymys

SuperUser-lukija kiewic haluaa tietää, miten pakottaa Google Chrome käyttää aina HTTPS: tä HTTP: n sijaan aina kun se on mahdollista:

Monet sivustot tarjoavat molemmat versiot( HTTPS ja HTTP), kuten https://stackoverflow.com ja http://stackoverflow.com esimerkiksi.

Onko mitään mahdollisuutta pakottaa Google Chrome kokeilemaan aina HTTPS: tä ennen HTTP: tä kirjoitettaessa jotain stackoverflow.com -osoitekentässä?

Miten pakotat Google Chromen aina käyttämään HTTPS: tä HTTP: n sijaan aina kun se on mahdollista?

Vastaus

SuperUser-avustajat paradroonilla ja Omarilla on meille vastaus. Ensin ylös, paradigma:

Voit kokeilla HTTPS Everywhere -laajennusta Google Chrome.

Vastaus Omarilta:

Force HTTPS Google Chrome

Google on yksi aggressiivisimmista yrityksistä, jotka pyrkivät tekemään tämän tapahtuman. Tässä on useita tapoja, joilla voit pakottaa HTTPS: n Chromeon varmistaaksesi, että selailu on mahdollisimman turvallista.

Käynnistä Google Chrome HTTPS: llä

Ota Google Chrome -tuki käyttöön kirjoittamalla chrome: // net-internals / osoitekenttään ja valitse sitten avattavasta valikosta HSTS.HSTS on HTTPS Strict Transport Security, jonka avulla sivustot voivat valita HTTPS: n aina. Käyttämällä tätä asetusta voit nyt pakottaa HTTPS-verkkotunnuksen mille tahansa verkkotunnukselle ja jopa "pin" verkkotunnuksen niin, että vain luotettavammat CA-osajoukot voivat tunnistaa kyseisen verkkotunnuksen. Haittapuolena on, että jos pakotat verkkotunnuksen, jolla ei ole lainkaan SSL-palvelua, et voi käyttää verkkosivustoa.

HTTP Strict Transport Security( Kromiprojektit)

Pakota HTTPS KB SSL Enforcer -laajennuksella

Tämä laajennus pakottaa HTTPS: n Google Chromeon sen tukemille verkkosivustoille. Muista, että se ei ole täysin varma surullisen Firesheepin kohdalla, mutta se minimoi riskin suuresti. Google Chrome: n rajoitusten vuoksi KB SSL Enforcer -laajennus ohjaa sivua lataamisen aikana. Näet nopean välkkymisen salaamattomasta sivusta, mutta se ohjaa sinut mahdollisimman nopeasti.

KB SSL Enforcer -laajennuksen kotisivu

Käytä HTTP-laajennusta Force HTTPS -palveluun Google Chromessa

Käytä HTTP-laajennusta pakottaa määritetyt sivustot käyttämään HTTPS: tä HTTP: n sijaan. Se on esiladattu kahdella määritellyllä sivustolla: Facebook ja Twitter. Edellisen laajennuksen tapaan alkuperäinen pyyntö lähetetään verkkosivustoille, jotka eivät käytä HTTPS: tä.

Käytä HTTPS-laajennussivua

Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.