21Jul
Cu amenințările constante la adresa securității cu care ne confruntăm în timpul navigării pe Internet în fiecare zi, plătește să blocheze cât mai mult posibil lucrurile.În acest sens, cum poate forța Google Chrome să utilizeze HTTPS ori de câte ori este posibil? Astăzi, postul SuperUser Q & A dezbate câteva soluții pentru a ajuta cititorul conștient de securitate să obțină satisfacția HTTPS.
Întrebarea de astăzi &Sesiunea de răspuns vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Întrebarea
cititorul de superUser vrea să știe cum să forțeze Google Chrome să folosească întotdeauna HTTPS în loc de HTTP ori de câte ori este posibil:
Multe site-uri web oferă atât versiuni( HTTPS și HTTP) precum https://stackoverflow.com și http://stackoverflow.com de exemplu.
Există vreo modalitate de a forța Google Chrome să încerce întotdeauna mai întâi HTTPS înainte de HTTP atunci când tastați ceva de genul stackoverflow.com în bara de adrese?
Cum forțezi Google Chrome să folosească întotdeauna HTTPS în loc de HTTP ori de câte ori este posibil?
Raspunsul
SuperUser contributor paradroid si Omar au raspunsul pentru noi.În primul rând, paradox:
Puteți încerca extensia HTTPS Everywhere pentru Google Chrome.
Urmat de răspunsul de la Omar:
Forța HTTPS în Google Chrome
Google este una dintre cele mai agresive companii care împing să facă acest lucru. Iată câteva modalități prin care puteți forța HTTPS în Chrome pentru a vă asigura că navigarea este cât mai sigură posibil.
Porniți Google Chrome cu HTTPS
Activați asistența Google Chrome introducând chrome: // net-internals / în bara de adrese, apoi selectați HSTS din meniul derulant. HSTS este HTTPS Strict Transport Security, o modalitate prin care site-urile web să aleagă să utilizeze întotdeauna HTTPS.Folosind această setare, acum puteți forța HTTPS pentru orice domeniu pe care îl doriți și chiar "fixați" domeniul, astfel încât numai un subset de CA care are mai multă încredere să aibă permisiunea de a identifica acel domeniu. Dezavantajul este că dacă forțezi un domeniu care nu are deloc SSL, nu vei putea accesa site-ul.
HTTP Strict Transport Security( proiectele Chromium)
Forța HTTPS cu extensia KB SSL Enforcer Extensia
Această extensie va forța HTTPS în Google Chrome pentru site-urile care o acceptă.Țineți minte că nu este complet sigur împotriva infamului Firesheep, dar reduce riscul foarte mult. Din cauza limitărilor Google Chrome, extensia KB SSL Enforcer redirecționează pagina în timp ce se încarcă.Veți vedea o pâlpâire rapidă a paginii necriptate, dar vă redirecționează cât mai repede posibil.
KB Extensie SSL Enforcer Homepage
Utilizați extensia HTTP pentru a forța HTTPS în Google Chrome
Extensia Utilizare HTTP va forța site-urile definite să utilizeze HTTPS în loc de HTTP.Acesta este preîncărcat cu două site-uri definite: Facebook și Twitter. La fel ca extensia anterioară, solicitarea inițială este trimisă pe site-uri care nu utilizează HTTPS.
Utilizați HTTPS Extensie Pagina principală
Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.