Stałe zagrożenia dla bezpieczeństwa, z jakimi mamy do czynienia podczas codziennego przeglądania Internetu, są opłacalne, aby zablokować wszystko w jak największym stopniu. Mając to na uwadze, jak zmusić Google Chrome do korzystania z HTTPS, kiedy tylko jest to możliwe? Dzisiejszy post z pytaniami i odpowiedziami SuperUser omawia niektóre rozwiązania, które pomagają świadomemu w kwestiach bezpieczeństwa czytnikowi uzyskać satysfakcję z HTTPS.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, społecznościowego forum z pytaniami i odpowiedziami.
Czytnik SuperUser kiewic chce wiedzieć, jak zmusić Google Chrome do korzystania z HTTPS zamiast HTTP, gdy tylko jest to możliwe:
Wiele stron internetowych oferuje obie wersje (HTTPS i HTTP) https://stackoverflow.com i http://stackoverflow.com na przykład.
Czy jest jakiś sposób zmuszenia przeglądarki Google Chrome do wypróbowania najpierw protokołu HTTPS przed HTTP podczas wpisywania czegoś takiego stackoverflow.com w pasku adresu?
Jak zmusić Google Chrome do korzystania z HTTPS zamiast HTTP, kiedy tylko jest to możliwe?
Dostawcy SuperUser paradroid i Omar mają dla nas odpowiedź. Najpierw paradroid:
Możesz wypróbować rozszerzenie HTTPS Everyw dla Google Chrome.
Później odpowiedź od Omar:
Wymuś HTTPS w Google Chrome
Google jest jedną z bardziej agresywnych firm, które dążą do tego. Oto kilka sposobów wymuszania HTTPS w Chrome, aby zapewnić, że przeglądanie jest tak bezpieczne, jak to tylko możliwe.
Uruchom Google Chrome z HTTPS
Włącz obsługę Google Chrome, wpisując chrome: // net-internals / w pasku adresu, a następnie wybierz HSTS z menu rozwijanego. HSTS to HTTPS Strict Transport Security - sposób na to, by strony zawsze wybierały opcję HTTPS. Korzystając z tego ustawienia, możesz teraz wymuszać HTTPS dla dowolnej domeny, a nawet "przypinać" domenę, aby tylko bardziej zaufany podzbiór urzędów certyfikacji mógł identyfikować tę domenę. Minusem jest to, że jeśli wymusisz domenę, która nie ma wcale SSL, nie będziesz mieć dostępu do witryny.
Surowe bezpieczeństwo transportu HTTP (projekty Chromium)
Wymuś HTTPS z rozszerzeniem KB SSL Enforcer
To rozszerzenie wymusi HTTPS w Google Chrome na stronach, które go obsługują. Należy pamiętać, że nie jest on całkowicie bezpieczny w stosunku do niesławnego Ognisty Ognik, ale znacznie ogranicza to ryzyko. Ze względu na ograniczenia przeglądarki Google Chrome rozszerzenie KB SSL Enforcer przekierowuje stronę podczas jej ładowania. Zobaczysz szybkie migotanie niezaszyfrowanej strony, ale przekieruje Cię tak szybko, jak to możliwe.
Strona domowa rozszerzenia KB SSL Enforcer
Użyj rozszerzenia HTTP, aby wymusić HTTPS w Google Chrome
Rozszerzenie Użyj HTTP zmusi zdefiniowane witryny do korzystania z HTTPS zamiast HTTP. Jest wstępnie załadowany dwoma zdefiniowanymi witrynami: Facebook i Twitter. Podobnie jak poprzednie rozszerzenie, początkowe żądanie jest wysyłane do stron internetowych nie korzystających z HTTPS.
Użyj strony głównej rozszerzenia HTTPS
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.
