21Jul
Avec les menaces de sécurité constantes auxquelles nous sommes confrontés lorsque nous naviguons sur Internet chaque jour, il vaut mieux verrouiller les choses autant que possible. Dans cette optique, comment forcer Google Chrome à utiliser HTTPS chaque fois que cela est possible? Le post SuperUser Q & A Today traite de certaines solutions pour aider un lecteur soucieux de sécurité à obtenir une satisfaction HTTPS.
Question d'aujourd'hui &La session de réponse nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A.
La question
lecteur SuperUser Kiewic veut savoir comment forcer Google Chrome à toujours utiliser HTTPS au lieu de HTTP autant que possible:
De nombreux sites Web offrent les deux versions( HTTPS et HTTP) comme https://stackoverflow.com et http://stackoverflow.com par exemple.
Existe-t-il un moyen de forcer Google Chrome à toujours essayer HTTPS avant HTTP en tapant quelque chose comme stackoverflow.com dans la barre d'adresse?
Comment forcer Google Chrome à toujours utiliser HTTPS au lieu de HTTP autant que possible?
La réponse
SuperUser contributors paradroid et Omar ont la réponse pour nous. Tout d'abord, paradroid:
Vous pouvez essayer l'extension HTTPS Everywhere pour Google Chrome.
Suivi de la réponse d'Omar:
Forcer HTTPS dans Google Chrome
Google est l'une des entreprises les plus agressives qui poussent pour que cela se produise. Voici plusieurs façons de forcer HTTPS dans Chrome pour que votre navigation soit la plus sûre possible.
Lancer Google Chrome avec HTTPS
Activez le support de Google Chrome en tapant chrome: // net-internals / dans votre barre d'adresse, puis sélectionnez HSTS dans le menu déroulant. HSTS est HTTPS Strict Transport Security, un moyen pour les sites Web de choisir de toujours utiliser HTTPS.En utilisant ce paramètre, vous pouvez maintenant forcer HTTPS pour n'importe quel domaine que vous voulez et même "épingler" le domaine de sorte que seul un sous-ensemble plus fiable d'autorités de certification est autorisé à identifier ce domaine. L'inconvénient est que si vous forcez un domaine qui n'a pas du tout SSL, vous ne serez pas en mesure d'accéder au site Web.
Sécurité stricte de transport HTTP( les projets Chromium)
Forcer HTTPS avec l'extension KB SSL Enforcer
Cette extension forcera HTTPS dans Google Chrome pour les sites Web qui la prennent en charge. Gardez à l'esprit qu'il n'est pas complètement sécurisé contre l'infâme Firesheep, mais il minimise grandement le risque. En raison des limites de Google Chrome, l'extension KB SSL Enforcer redirige la page pendant le chargement. Vous verrez un bref scintillement de la page non cryptée, mais il vous redirige aussi vite que possible.
KB SSL Enforcer Extension Page d'accueil
Utiliser l'extension HTTP pour forcer HTTPS dans Google Chrome
L'extension Utiliser HTTP forcera les sites définis à utiliser HTTPS au lieu de HTTP.Il est préchargé avec deux sites définis: Facebook et Twitter. Comme l'extension précédente, la demande initiale est envoyée aux sites Web n'utilisant pas HTTPS.
Utiliser HTTPS Extension Homepage
Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.