21Jul
Con le continue minacce alla sicurezza che affrontiamo mentre navighiamo su Internet ogni giorno, vale la pena bloccare il più possibile le cose. Con questo in mente, come si fa a forzare Google Chrome a utilizzare HTTPS quando possibile? Il post di Q & A di SuperUser di oggi discute alcune soluzioni per aiutare un lettore attento alla sicurezza a ottenere la soddisfazione HTTPS.
Today's Question &La sessione di risposta ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di Q & A basato su community.
La domanda
SuperUser reader kiewic vuole sapere come forzare Google Chrome a utilizzare sempre HTTPS anziché HTTP quando possibile:
Molti siti Web offrono entrambe le versioni( HTTPS e HTTP) come https://stackoverflow.com e http://stackoverflow.com per esempio.
Esiste un modo per forzare Google Chrome a provare sempre per HTTPS prima di HTTP quando digita qualcosa come stackoverflow.com nella barra degli indirizzi?
Come si impone a Google Chrome di utilizzare sempre HTTPS anziché HTTP quando possibile?
La risposta
SuperUser contributors paradroid e Omar hanno la risposta per noi. Innanzitutto, paradroid:
Puoi provare l'estensione HTTPS Everywhere per Google Chrome.
Seguito dalla risposta di Omar:
Force HTTPS in Google Chrome
Google è una delle aziende più aggressive che spingono affinché ciò accada. Ecco alcuni modi per forzare HTTPS in Chrome per garantire che la tua navigazione sia il più sicura possibile.
Avvia Google Chrome con HTTPS
Abilita il supporto di Google Chrome digitando chrome: // net-internals / nella barra degli indirizzi, quindi seleziona HSTS dal menu a discesa. HSTS è HTTPS Strict Transport Security, un modo per i siti Web di scegliere di utilizzare sempre HTTPS.Utilizzando questa impostazione, è ora possibile forzare HTTPS per qualsiasi dominio desiderato e persino "pin" il dominio in modo che solo un sottoinsieme più affidabile di CA sia autorizzato a identificare tale dominio. Lo svantaggio è che se imponi un dominio che non ha affatto SSL, non sarai in grado di accedere al sito web.
HTTP Strict Transport Security( The Chromium Projects)
Force HTTPS con KB SSL Enforcer Extension
Questa estensione forzerà HTTPS in Google Chrome per i siti Web che lo supportano. Tieni presente che non è completamente sicuro contro il famigerato Firesheep, ma minimizza notevolmente il rischio. A causa delle limitazioni di Google Chrome, l'estensione SSL Enforcer KB reindirizza la pagina durante il caricamento. Vedrai un rapido sfarfallio della pagina non criptata, ma ti ridirigerà il più velocemente possibile.
KB SSL Enforcer Extension Homepage
Usa estensione HTTP per forzare HTTPS in Google Chrome
L'estensione Usa HTTP costringerà i siti definiti a utilizzare HTTPS anziché HTTP.Viene precaricato con due siti definiti: Facebook e Twitter. Come l'estensione precedente, la richiesta iniziale viene inviata ai siti Web che non utilizzano HTTPS.
Usa HTTPS Extension Homepage
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.