Med de konstante sikkerhedstrusler, vi står over for, når vi surfer på internettet hver dag, lønner det sig at låse tingene så meget som muligt. Med det i tankerne, hvordan tvinger man Google Chrome til at bruge HTTPS, når det er muligt? Dagens SuperUser Q & A-indlæg diskuterer nogle løsninger til at hjælpe en sikkerhedsbevidst læser med at få HTTPS-tilfredshed.
Dagens spørgsmål og svar-session kommer til os med tilladelse fra SuperUser - en underinddeling af Stack Exchange, en community-driven gruppe af Q&A websteder.
Spørgsmålet
SuperUser-læser kiewic vil vide, hvordan man kan tvinge Google Chrome til altid at bruge HTTPS i stedet for HTTP, når det er muligt:
Mange websteder tilbyder begge versioner (HTTPS og HTTP) som https://stackoverflow.com og http://stackoverflow.com for eksempel.
Er der nogen måde at tvinge Google Chrome til altid at prøve HTTPS først før HTTP, når du skriver noget lignende stackoverflow.com i adresselinjen?
Hvordan tvinger du Google Chrome til altid at bruge HTTPS i stedet for HTTP, når det er muligt?
Svaret
SuperUser-bidragsydere paradroid og Omar har svaret til os. Først op, paradroid:
Du kan prøve HTTPS Everywhere-udvidelse for Google Chrome. ( Bemærk fra redaktøren : Vi anbefaler HTTPS overalt, hvis du vil være sikker på, at HTTPS er aktiveret overalt, hvor det er tilgængeligt. Denne udvidelse er mindre nødvendig, end den var for et par år siden, da flere og flere websteder som standard har aktiveret HTTPS.)
Efterfulgt af svaret fra Omar:
Tving HTTPS i Google Chrome
Google er et af de mere aggressive virksomheder, der skubber på for at få dette til at ske. Her er flere måder, du kan tvinge HTTPS i Chrome for at sikre, at din browsing er så sikker som muligt.
Start Google Chrome med HTTPS
Aktivér Google Chrome-support ved at skrive chrome: // net-internals / i din adresselinje, og vælg derefter HSTS i rullemenuen. HSTS er HTTPS Strict Transport Security, en måde for websteder at vælge altid at bruge HTTPS. Ved hjælp af denne indstilling kan du nu tvinge HTTPS til ethvert domæne, du ønsker, og endda "fastgøre" domænet, så kun et mere betroet undersæt af CA'er har tilladelse til at identificere dette domæne. Ulempen er, at hvis du tvinger et domæne, der slet ikke har SSL, vil du ikke kunne få adgang til hjemmesiden.
HTTP Strikt transportsikkerhed (Chromium-projekterne) ( Bemærk fra redaktøren : Du kan ikke længere ændre denne mulighed selv i Chrome. Webstedejere kan stadig aktivere HSTS for deres websteder.)
Tving HTTPS med KB SSL Enforcer Extension
Denne udvidelse vil tvinge HTTPS i Google Chrome til websteder, der understøtter det. Husk at det ikke er helt sikkert mod den berygtede Firesheep, men det minimerer risikoen meget. På grund af Google Chromes begrænsninger omdirigerer KB SSL Enforcer-udvidelsen siden, mens den indlæses. Du vil se en hurtig flimring af den ukrypterede side, men det omdirigerer dig så hurtigt som muligt.
KB SSL Enforcer-udvidelsesside
Brug HTTP-udvidelse til at tvinge HTTPS i Google Chrome
Brug HTTP-udvidelsen tvinger definerede websteder til at bruge HTTPS i stedet for HTTP. Den leveres forudindlæst med to definerede websteder: Facebook og Twitter. Ligesom den tidligere udvidelse sendes den oprindelige anmodning til websteder, der ikke bruger HTTPS.
Brug HTTPS-udvidelsesside ( Bemærk fra redaktøren : Denne udvidelse er ikke længere tilgængelig.)
Har du noget at tilføje til forklaringen? Lyd fra i kommentarerne. Vil du læse flere svar fra andre teknisk kyndige Stack Exchange-brugere? Tjek den fulde diskussionstråd her .
