21Jul
S neustálymi bezpečnostnými hrozbami, ktorým čelíme počas prehliadania internetu každý deň, sa vyplatí zamknúť čo najviac. S ohľadom na to, ako si vynúte Google Chrome používať HTTPS vždy, keď je to možné?Dnešný príspevok SuperUser Q & Post diskutuje o niektorých riešeniach, ktoré pomôžu čitateľovi, ktorý vedie bezpečnosť, získať spokojnosť s protokolom HTTPS.
dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.
Otázka
čítačka SuperUser kiewic chce vedieť, ako prinútiť Google Chrome vždy používať HTTPS namiesto HTTP, kedykoľvek je to možné:
Mnoho webových stránok ponúka obe verzie( HTTPS a HTTP) ako https://stackoverflow.com a http://stackoverflow.com napríklad.
Existuje nejaký spôsob, ako vynútiť prehliadač Google Chrome vždy najskôr vyskúšať protokol HTTPS predtým, než sa pri zadávaní niečoho ako stackoverflow.com v adresovom riadku stane HTTP?
Ako prinútite Google Chrome vždy používať protokol HTTPS namiesto protokolu HTTP vždy, keď je to možné?
Odpoveď
SuperUser prispievatelia paradroid a Omar majú odpoveď pre nás. Prvýkrát, paradroid:
Môžete skúsiť rozšírenie HTTPS Everywhere pre prehliadač Google Chrome.
Nasledujúca odpoveď od Omaru:
Force HTTPS v prehliadači Google Chrome
Google je jednou z agresívnejších spoločností, ktorá sa snaží, aby sa to stalo. Tu je niekoľko spôsobov, ako môžete vynútiť HTTPS v prehliadači Chrome, aby ste prehliadli čo najbezpečnejšie prehliadanie.
Spustenie prehliadača Google Chrome pomocou protokolu HTTPS
Povolenie podpory pre prehliadač Google Chrome zadaním chrome: // net-internals / do adresného riadka a z rozbaľovacej ponuky vyberte položku HSTS.HSTS je HTTPS Strict Transport Security, čo je spôsob, ako webové stránky zvoliť, aby vždy používali protokol HTTPS.Pomocou tohto nastavenia môžete teraz vynútiť HTTPS pre ktorúkoľvek požadovanú doménu a dokonca "spájať" doménu, aby bolo možné identifikovať túto doménu len v dôveryhodnejšej podsúbore certifikačných autorít. Nevýhodou je, že ak nútite doménu, ktorá nemá vôbec SSL, nebudete mať prístup na webovú stránku.
HTTP Strict Transport Security( Projekty Chromium)
Vynútenie HTTPS pomocou rozšírenia KB SSL Enforcer
Toto rozšírenie prinesie HTTPS do prehliadača Google Chrome pre webové stránky, ktoré ho podporujú.Majte na pamäti, že nie je úplne bezpečný proti neslávnemu Firesheep, ale veľmi znižuje riziko. Vzhľadom na obmedzenia prehliadača Google Chrome rozšírenie KB SSL Enforcer presmeruje stránku počas načítavania. Uvidíte rýchly blikanie nešifrovanej stránky, ale čo najrýchlejšie vás presmeruje.
KB Rozšírenie SSL Enforcer Domovská stránka
Použitie rozšírenia HTTP na vynútenie HTTPS v prehliadači Google Chrome
Rozšírenie Použiť HTTP vynúti definované lokality používať protokol HTTPS namiesto protokolu HTTP.Dodáva sa s dvoma definovanými webmi: Facebook a Twitter. Rovnako ako predchádzajúce rozšírenie, počiatočná požiadavka sa odosiela na webové stránky, ktoré nepoužívajú protokol HTTPS.
Použitie HTTPS Extension Domovská stránka
Máte niečo doplniť vysvetlenie? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.