S neustálými bezpečnostními hrozbami, kterým každý den procházíme internet, se vyplatí věci co nejvíce uzamknout. S ohledem na to, jak donutit Google Chrome používat HTTPS, kdykoli je to možné? Dnešní příspěvek Otázky a odpovědi SuperUser pojednává o některých řešeních, která pomohou čtenáři s vědomím zabezpečení získat spokojenost s HTTPS.
Dnešní relace Otázky a odpovědi k nám přichází s laskavým svolením SuperUser - členění Stack Exchange, komunitního seskupení webů otázek a odpovědí.
Otázka
Čtenář SuperUser kiewic chce vědět, jak přinutit Google Chrome, aby vždy, když je to možné, používal místo HTTP HTTPS:
Mnoho webů nabízí obě verze (HTTPS a HTTP) https://stackoverflow.com a http://stackoverflow.com například.
Existuje nějaký způsob, jak přinutit Google Chrome, aby se vždy pokusil nejprve o HTTPS před HTTP při psaní něčeho podobného stackoverflow.com v adresním řádku?
Jak vynutíte, aby Google Chrome vždy, když je to možné, používal místo HTTP vždy protokol HTTPS?
Odpověď
Odpověď pro nás mají přispěvatelé SuperUser paradroid a Omar. Nejprve, paradroid:
Můžete zkusit Rozšíření HTTPS Everywhere pro Google Chrome. ( Poznámka od editora : Pokud chcete mít jistotu, že je HTTPS povolen všude, kde je k dispozici, doporučujeme HTTPS všude. Toto rozšíření je méně nutné než před několika lety, protože stále více webů ve výchozím nastavení povolilo HTTPS.)
Následovala odpověď od Omara:
Vynutit HTTPS v Google Chrome
Google je jednou z agresivnějších společností, které se snaží dosáhnout toho. Tady je několik způsobů, jak vynutit HTTPS v Chromu, aby vaše procházení bylo co nejbezpečnější.
Spusťte Google Chrome s HTTPS
Povolte podporu Google Chrome zadáním chrome: // net-internals / do adresního řádku a poté vyberte HSTS z rozbalovací nabídky. HSTS je HTTPS Strict Transport Security, což je způsob, jakým se webové stránky rozhodnou vždy používat HTTPS. Pomocí tohoto nastavení můžete nyní vynutit HTTPS pro libovolnou doménu, kterou chcete, a dokonce ji „připnout“, aby byla k identifikaci této domény povolena pouze důvěryhodnější podmnožina CA. Nevýhodou je, že pokud vynutíte doménu, která vůbec nemá SSL, nebudete mít přístup na web.
Přísné zabezpečení přenosu HTTP (chromové projekty) ( Poznámka od editora : Tuto možnost již v prohlížeči Chrome nemůžete sami měnit. Vlastníci webových stránek mohou stále povolit HSTS pro své webové stránky.)
Vynutit HTTPS pomocí rozšíření KB SSL Enforcer
Toto rozšíření vynutí protokol HTTPS v prohlížeči Google Chrome pro weby, které jej podporují. Mějte na paměti, že není zcela zabezpečený proti nechvalně známému Firesheep, ale riziko velmi minimalizuje. Z důvodu omezení prohlížeče Google Chrome přesměruje rozšíření KB SSL Enforcer stránku během načítání. Uvidíte rychlé blikání nezašifrované stránky, ale přesměruje vás co nejrychleji.
Domovská stránka rozšíření KB SSL Enforcer Extension
Použijte rozšíření HTTP k vynucení protokolu HTTPS v prohlížeči Google Chrome
Rozšíření Použít HTTP vynutí definované weby, aby místo HTTP používaly HTTPS. Dodává se s předinstalovanými dvěma definovanými weby: Facebook a Twitter. Stejně jako předchozí rozšíření se počáteční požadavek odesílá na webové stránky, které nepoužívají HTTPS.
Použít domovskou stránku rozšíření HTTPS ( Poznámka od editora : Toto rozšíření již není k dispozici.)
Máte co dodat k vysvětlení? Zvuk v komentářích. Chcete si přečíst více odpovědí od ostatních technicky zdatných uživatelů Stack Exchange? Podívejte se na celé diskusní vlákno zde .
