21Jul
Met de constante beveiligingsbedreigingen waarmee we elke dag op het internet surfen, loont het om dingen zo veel mogelijk te blokkeren. Met welk in gedachten, hoe dwingt men Google Chrome om waar mogelijk HTTPS te gebruiken? Today's SuperUser Q & A post bespreekt enkele oplossingen om een veiligheidsbewuste lezer te helpen HTTPS-tevredenheid te krijgen.
De vraag van vandaag &Antwoord sessie komt naar ons met dank aan SuperUser-een onderverdeling van Stack Exchange, een community-gestuurde groepering van Q & A-websites.
De vraag
SuperUser-reader kiewic wil weten hoe Google Chrome altijd moet worden gebruikt in plaats van HTTP in plaats van HTTP:
Veel websites bieden beide versies( HTTPS en HTTP) zoals https://stackoverflow.com en http://stackoverflow.com bijvoorbeeld.
Is er een manier om Google Chrome te dwingen om altijd eerst voor HTTPS te proberen voordat HTTP iets intypt zoals stackoverflow.com in de adresbalk?
Hoe dwing je Google Chrome om altijd HTTPS in plaats van HTTP te gebruiken wanneer dat mogelijk is?
Het antwoord
SuperUser-bijdragers paradroid en Omar hebben het antwoord voor ons. Ten eerste, paradroid:
U kunt de HTTPS Everywhere-extensie voor Google Chrome proberen.
Gevolgd door het antwoord van Omar:
Forceer HTTPS in Google Chrome
Google is een van de agressievere bedrijven die aandringen om dit mogelijk te maken. Hier zijn verschillende manieren waarop u HTTPS in Chrome kunt forceren om ervoor te zorgen dat uw browsen zo veilig mogelijk is.
Start Google Chrome met HTTPS
Schakel ondersteuning voor Google Chrome in door chrome: // net-internals / in uw adresbalk te typen en selecteer vervolgens HSTS in het vervolgkeuzemenu. HSTS is HTTPS Strict Transport Security, een manier voor websites om ervoor te kiezen om altijd HTTPS te gebruiken. Met deze instelling kunt u nu HTTPS forceren voor elk gewenst domein en zelfs het domein "pinnen", zodat alleen een meer vertrouwde subset van CA's gemachtigd is om dat domein te identificeren. Het nadeel is dat als u een domein forceert dat helemaal geen SSL heeft, u geen toegang tot de website zult hebben.
HTTP Strict Transport Security( The Chromium Projects)
Forceer HTTPS met de KB SSL Enforcer-extensie
Deze extensie forceert HTTPS in Google Chrome voor websites die dit ondersteunen. Houd in gedachten dat het niet helemaal veilig is tegen de beruchte Firesheep, maar het minimaliseert het risico enorm. Vanwege de beperkingen van Google Chrome leidt de extensie KB SSL Enforcer de pagina om tijdens het laden. U ziet een snel flikkering van de niet-versleutelde pagina, maar deze wordt u zo snel mogelijk doorgestuurd.
KB SSL Enforcer Extension Homepage
Gebruik HTTP Extension om HTTPS te forceren in Google Chrome
De HTTP-extensie Gebruik zal gedefinieerde sites forceren om HTTPS in plaats van HTTP te gebruiken. Het komt voorgeladen met twee gedefinieerde sites: Facebook en Twitter. Net als de vorige extensie wordt het oorspronkelijke verzoek verzonden naar websites die geen HTTPS gebruiken.
Gebruik HTTPS-extensie Homepage
Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk de volledige discussiethread hier.