Kako prisilite Google Chrome, da uporablja HTTPS namesto HTTP, kadar koli je to mogoče?
Z nenehnimi varnostnimi grožnjami, s katerimi se srečujemo med brskanjem po internetu vsak dan, se splača čim bolj zakleniti stvari. S tem v mislih, kako lahko prisilimo Google Chrome, da uporablja HTTPS, kadar koli je to mogoče? Današnja postavka SuperUser Q&A razpravlja o nekaterih rešitvah, ki pomagajo bralcu, ki se zaveda varnosti, doseči zadovoljstvo s protokolom HTTPS.
Današnja seja vprašanj in odgovorov prihaja z namenom SuperUser-a, ki je del skupine Stack Exchange, ki temelji na skupnostih spletnih mest za vprašanja in odgovore.
Vprašanje
Bralnik SuperUser kiewic želi vedeti, kako prisiliti Google Chrome, da vedno uporablja HTTPS namesto HTTP, kadar koli je to mogoče:
Mnoge spletne strani ponujajo obe različici (HTTPS in HTTP) https://stackoverflow.com in http://stackoverflow.com na primer.
Ali obstaja način, da prisilite Google Chrome, da vedno poskuša za HTTPS najprej pred HTTP, ko vnesete nekaj podobnega stackoverflow.com v naslovni vrstici?
Kako prisilite Google Chrome, da vedno uporablja HTTPS namesto HTTP, kadar koli je to mogoče?
Odgovor
SuperUser partnerji paradroid in Omar imajo odgovor za nas. Prvič, paradroid:
Lahko poskusite razširitev HTTPS Everywhere za Google Chrome.
Sledi odgovor Omarja:
Prisilite HTTPS v Google Chrome
Google je ena bolj agresivnih podjetij, ki si prizadevajo za to. Tukaj je več načinov, kako lahko uporabite HTTPS v Chromu, da zagotovite, da je brskanje čim bolj varno.
Zaženite Google Chrome s HTTPS
Omogočite podporo za Google Chrome, tako da v naslovno vrstico vnesete chrome: // net-internals /, nato pa v spustnem meniju izberite HSTS. HSTS je HTTPS Strict Transport Security, ki omogoča, da spletne strani vedno izberejo HTTPS. Z uporabo te nastavitve lahko zdaj prisilite HTTPS za katero koli domeno, ki jo želite, in celo »zaklenete« domeno, tako da lahko le domena, ki ji zaupate, prepozna to domeno. Slaba stran je, da če prisilite domeno, ki sploh nima SSL-ja, ne boste mogli dostopati do spletnega mesta.
HTTP stroga varnost prevoza (projekti Chromium)
Prisilite HTTPS s pripono KB SSL Enforcer
Ta razširitev bo uporabila HTTPS v brskalniku Google Chrome za spletne strani, ki jo podpirajo. Ne pozabite, da ni popolnoma varen pred zloglasnim Firesheepom, vendar tveganje zelo zmanjša. Zaradi omejitev brskalnika Google Chrome razširitev KB SSL Enforcer preusmeri stran, medtem ko se nalaga. Videli boste hitro utripanje nešifrirane strani, vendar vas preusmerja čim hitreje.
Spletna stran za razširitev SSL Enforcer
Uporabite HTTP razširitev, da prisilite HTTPS v Google Chrome
Razširitev Use HTTP bo uporabila HTTPS namesto HTTP. Na voljo je prednameščen z dvema določenima mestoma: Facebook in Twitter. Tako kot prejšnja razširitev se tudi začetna zahteva pošlje na spletna mesta, ki ne uporabljajo HTTPS.
Uporabite spletno stran HTTPS Extension
Imate kaj dodati pojasnilu? Zvok v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.