21Jul

כיצד מכריחים את Google Chrome להשתמש ב- HTTPS במקום ב- HTTP כל עוד אפשרי?

how-do-you-force-google-chrome to-https-https-of-http-when-possible-00

עם איומי האבטחה המתמדת שאנחנו מתמודדים עם הגלישה באינטרנט מדי יום, זה משתלם לנעול את הדברים כמה שיותר.עם זאת, כיצד מכריחים את Google Chrome להשתמש ב- HTTPS בכל הזדמנות אפשרית?SuperUser של היום Q & A פוסט דן בכמה פתרונות שיעזרו לקורא המודע לאבטחה לקבל את שביעות הרצון של HTTPS.

השאלה של היום &מפגש תשובה מגיע אלינו באדיבות SuperUser - חלוקה של סטאק שערי, קהילה מונחה קיבוץ של Q & אתרי אינטרנט.

השאלה

קורא הקורא kiewic רוצה לדעת כיצד לאלץ את Google Chrome להשתמש תמיד ב- HTTPS במקום ב- HTTP בכל עת:

אתרי אינטרנט רבים מציעים שתי גרסאות( HTTPS ו- HTTP) כמו https://stackoverflow.com ו- http://stackoverflow.com למשל.

האם יש דרך לאלץ את Google Chrome לנסות תמיד את HTTPS הראשון לפני HTTP בעת הקלדת משהו כמו stackoverflow.com בשורת הכתובת?

כיצד מכריח את Google Chrome להשתמש תמיד ב- HTTPS במקום ב- HTTP בכל עת?

תשובה

תרומות SuperUser פרדרואיד ועומר יש את התשובה עבורנו.ראשית, פרדרואיד:

תוכל לנסות את תוסף HTTPS Everywhere עבור Google Chrome.

ואחריו התשובה של עומאר:

כוח HTTPS ב- Google Chrome

גוגל היא אחת החברות אגרסיבי יותר דוחף לגרום לזה לקרות.הנה כמה דרכים שבהן אתה יכול לאלץ את HTTPS ב- Chrome כדי להבטיח שהגלישה שלך תהיה בטוחה ככל האפשר.

הפעל את Google Chrome עם HTTPS

הפעל את התמיכה של Google Chrome על ידי הקלדת chrome: // net-internals / בשורת הכתובת שלך, ולאחר מכן בחר HSTS מהתפריט הנפתח.HSTS הוא HTTPS אבטחת תחבורה קפדנית, דרך עבור אתרי אינטרנט כדי לבחור להשתמש תמיד HTTPS.באמצעות הגדרה זו, כעת אתה יכול לכפות HTTPS עבור כל דומיין שאתה רוצה ואפילו "להצמיד" את הדומיין, כך שרק קבוצת משנה מהימנה יותר של רשויות CA מורשית לזהות תחום זה.החיסרון הוא שאם אתה מכריח תחום שאין לו SSL בכלל, לא תוכל לגשת לאתר.

HTTP אבטחה קפדנית לתחבורה( פרויקטי Chromium)

Force HTTPS עם הרחבת ה- ASP SSL של SSL

תוסף זה יאלץ את HTTPS ב- Google Chrome לאתרים שתומכים בו.זכור כי זה לא לגמרי מאובטח נגד Firesheep הידועה לשמצה, אבל זה עושה למזער את הסיכון מאוד.בשל המגבלות של Google Chrome, תוסף KB SSL Enforcer מפנה מחדש את הדף בזמן שהוא נטען.תראה הבהוב מהיר של הדף לא מוצפן, אבל זה מפנה אותך מהר ככל האפשר.

KB דף הבית של SSL Enforcer

השתמש ב- HTTP Extension כדי לאלץ HTTPS ב- Google Chrome

תוסף HTTP השתמש יאלץ אתרים מוגדרים להשתמש ב- HTTPS במקום ב- HTTP.זה מגיע מראש עם שני אתרים מוגדרים: פייסבוק וטוויטר.בדומה לתוסף הקודם, הבקשה הראשונית נשלחת לאתרים שאינם משתמשים ב- HTTPS.

השתמש ב- HTTPS Extension דף הבית

האם יש לך מה להוסיף להסבר?נשמע את ההערות.רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי?בדוק את נושא הדיון המלא כאן.