21Jul
Z ciągłymi zagrożeniami dla bezpieczeństwa, z jakimi mamy do czynienia podczas przeglądania Internetu każdego dnia, opłaca się zablokować wszystko, o ile to możliwe. Mając to na uwadze, jak zmusić Google Chrome do korzystania z HTTPS, kiedy tylko jest to możliwe? Dzisiejszy SuperUser Q & A post omawia niektóre rozwiązania, które mają pomóc odbiorcy z dbałością o bezpieczeństwo uzyskać satysfakcję z HTTPS.
Dzisiejsze pytanie &Sesja odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupy Q & A.
Pytanie Czytnik
SuperUser kiewic chce wiedzieć, jak zmusić Google Chrome do korzystania zawsze z HTTPS zamiast HTTP, gdy jest to możliwe:
Wiele stron internetowych oferuje obie wersje( HTTPS i HTTP), takie jak https://stackoverflow.com i http://stackoverflow.com na przykład.
Czy istnieje sposób zmuszenia przeglądarki Google Chrome do wypróbowania najpierw protokołu HTTPS przed HTTP podczas wpisywania czegoś takiego jak stackoverflow.com w pasku adresu?
Jak zmusić Google Chrome do korzystania z HTTPS zamiast HTTP, kiedy tylko jest to możliwe?
Odpowiedź Odpowiedzialności
SuperUser paradroid i Omar mają dla nas odpowiedź.Po pierwsze, paradroid:
Możesz wypróbować rozszerzenie HTTPS Everyw dla Google Chrome.
Po odpowiedzi od Omara:
Wymuś HTTPS w Google Chrome
Google jest jedną z bardziej agresywnych firm, które naciskają, by to się stało. Oto kilka sposobów wymuszania HTTPS w Chrome, aby zapewnić, że przeglądanie jest tak bezpieczne, jak to tylko możliwe.
Uruchom Google Chrome z HTTPS
Włącz obsługę Google Chrome, wpisując chrome: // net-internals / w pasku adresu, a następnie wybierz HSTS z menu rozwijanego. HSTS to HTTPS Strict Transport Security - sposób na to, by strony zawsze wybierały opcję HTTPS.Korzystając z tego ustawienia, możesz teraz wymuszać HTTPS dla dowolnej domeny, a nawet "przypinać" domenę, aby tylko bardziej zaufany podzbiór urzędów certyfikacji mógł identyfikować tę domenę.Minusem jest to, że jeśli wymusisz domenę, która nie ma wcale SSL, nie będziesz mieć dostępu do witryny.
Surowe bezpieczeństwo transportu HTTP( projekty Chromium)
Wymuszanie HTTPS z rozszerzeniem KB SSL Enforcer
To rozszerzenie wymusi HTTPS w Google Chrome na stronach, które go obsługują.Należy pamiętać, że nie jest on całkowicie bezpieczny w stosunku do niesławnego Ognisty Ognik, ale znacznie ogranicza to ryzyko. Ze względu na ograniczenia przeglądarki Google Chrome rozszerzenie KB SSL Enforcer przekierowuje stronę podczas jej ładowania. Zobaczysz szybkie migotanie niezaszyfrowanej strony, ale przekieruje Cię tak szybko, jak to możliwe.
Rozszerzenie KB Enforcer Extension Strona główna
Użyj rozszerzenia HTTP, aby wymusić HTTPS w Google Chrome
Rozszerzenie użycia HTTP zmusi zdefiniowane witryny do używania HTTPS zamiast HTTP.Jest wstępnie załadowany dwoma zdefiniowanymi witrynami: Facebook i Twitter. Podobnie jak poprzednie rozszerzenie, początkowe żądanie jest wysyłane do stron internetowych nie korzystających z HTTPS.
Użyj rozszerzenia HTTPS Homepage
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.