21Jul
S konstantnim sigurnosnim prijetnjama s kojima se suočavamo tijekom pregledavanja interneta svaki dan, isplati se što je više moguće zaključati. Imajući to na umu, kako se prisiljava Google Chrome da koristi HTTPS kad god je to moguće? Današnji SuperUser Q & A post raspravlja o nekim rješenjima koja bi pomogla čitatelju sigurnosti da osjeti zadovoljstvo HTTPS-om.
Današnje pitanje &Sesija odgovora nam dolazi zahvaljujući SuperUseru - podjele Stack Exchange, grupiranjem zajednice Q & A web stranica.
Pitanje
SuperUser čitač kiewic želi znati kako prisiliti Google Chrome da uvijek koristi HTTPS umjesto HTTP-a kad god je to moguće:
Mnoge web stranice nude obje verzije( HTTPS i HTTP) poput https://stackoverflow.com i http://stackoverflow.com na primjer.
Postoji li neki način da se Google Chrome uvijek pokuša na HTTPS prije HTTP-a prilikom upisivanja nečega poput stackoverflow.com u adresnu traku?
Kako prisiliti Google Chrome da uvijek upotrebljava HTTPS umjesto HTTP-a kad god je to moguće?
Odgovor
SuperUser suradnici paradogle i Omar imaju odgovor za nas. Prvo, paradogle:
Možete probati proširenje HTTPS Everywhere za Google Chrome.
Slijedi odgovor Omar:
Snaga HTTPS u Google Chromeu
Google je jedna od agresivnih tvrtki koje se žele postići. Evo nekoliko načina na koje možete prisiliti HTTPS u Chrome kako biste osigurali što je moguće sigurnije pregledavanje.
Pokrenite Google Chrome s HTTPS
Omogućite podršku Google Chromea upisivanjem chrome: // net-internals / u svoju adresnu traku, a zatim s padajućeg izbornika odaberite HSTS.HSTS je HTTPS Strict Transport Security, način na koji web stranice mogu odabrati da uvijek koriste HTTPS.Pomoću ove postavke sada možete prisiliti HTTPS za bilo koju domenu koju želite, pa čak i "prikvačiti" domenu tako da samo pouzdani podskup CA-a može identificirati tu domenu. Nedostatak je to da ako prisilite domenu koja uopće nema SSL, nećete moći pristupiti web stranici.
HTTP Strict Transport Security( Chromium Projekti)
Snaga HTTPS s KB SSL Enforcer Extension
Ovo proširenje će prisiliti HTTPS u Google Chrome za web stranice koje ga podržavaju. Imajte na umu da nije potpuno siguran od zloglasnog Firesheepa, ali uvelike smanjuje rizik. Zbog ograničenja Google Chromea proširenje KB SSL Enforcer preusmjerava stranicu dok se učitava. Vidjet ćete brzi treperenje nerazvrstane stranice, ali vas preusmjerava što je brže moguće.
KB SSL Enforcer Extension početnu stranicu
Koristite HTTP ekstenziju za prisilno HTTPS u pregledniku Google Chrome
Korištenje HTTP proširenja prisiliti će određene web stranice na korištenje HTTPS-a umjesto HTTP-a. Dolazi predinstaliran s dva definirana mjesta: Facebook i Twitter. Kao i prethodno produženje, početni zahtjev šalje se web mjestima koja ne koriste HTTPS.
Koristite HTTPS ekstenziju početnu stranicu
Imate li nešto dodati objašnjenju? Zvuči u komentarima.Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.