Με τις συνεχείς απειλές ασφαλείας που αντιμετωπίζουμε κατά την περιήγηση στο Διαδίκτυο κάθε μέρα, πληρώνει για να κλειδώσουμε τα πράγματα όσο το δυνατόν περισσότερο. Έχοντας αυτό υπόψη, πώς αναγκάζει κάποιος το Google Chrome να χρησιμοποιεί HTTPS όποτε είναι δυνατόν; Η σημερινή ανάρτηση ερωτηματολογίων SuperUser συζητά μερικές λύσεις για να βοηθήσει έναν αναγνώστη που έχει επίγνωση της ασφάλειας να πάρει την ικανοποίηση HTTPS
Η σημερινή συνεδρία Ερωτήσεων & Απαντήσεων μας προσφέρει ευγενική προσφορά του SuperUser - μια υποδιαίρεση του Stack Exchange, μιας ομάδας ιστότοπων Q&A που βασίζεται στην κοινότητα.
Το ερώτημα
Ο αναγνώστης SuperUser kiewic θέλει να μάθει πώς να αναγκάζει το Google Chrome να χρησιμοποιεί πάντα HTTPS αντί HTTP όποτε είναι δυνατόν:
Πολλοί ιστότοποι προσφέρουν και τις δύο εκδόσεις (HTTPS και HTTP) όπως ήττψ://στακκόβερφλόω.κομ και ήττπ://στακκόβερφλόω.κομ για παράδειγμα.
Υπάρχει κάποιος τρόπος να αναγκάσει το Google Chrome να προσπαθεί πάντα για HTTPS πρώτα πριν από το HTTP όταν πληκτρολογείτε κάτι παρόμοιο στακκόβερφλόω.κομ στη γραμμή διευθύνσεων;
Πώς αναγκάζετε το Google Chrome να χρησιμοποιεί πάντα HTTPS αντί για HTTP όποτε είναι δυνατόν;
Η απάντηση
Οι συντελεστές SuperUser paradroid και Omar έχουν την απάντηση για εμάς. Πρώτα επάνω, paradroid:
Θα μπορούσατε να δοκιμάσετε το Επέκταση HTTPS Everywhere για το Google Chrome. ( Σημείωση από τον επεξεργαστή : Συνιστούμε το HTTPS παντού αν θέλετε να είστε σίγουροι ότι το HTTPS είναι ενεργοποιημένο παντού είναι διαθέσιμο. Αυτή η επέκταση είναι λιγότερο απαραίτητη από ό, τι πριν από μερικά χρόνια, ωστόσο, καθώς όλο και περισσότεροι ιστότοποι έχουν ενεργοποιήσει το HTTPS από προεπιλογή.)
Ακολούθησε η απάντηση του Omar:
Επιβολή HTTPS στο Google Chrome
Η Google είναι μία από τις πιο επιθετικές εταιρείες που πιέζουν να το κάνουν αυτό. Ακολουθούν διάφοροι τρόποι με τους οποίους μπορείτε να επιβάλλετε το HTTPS στο Chrome για να διασφαλίσετε ότι η περιήγησή σας είναι όσο το δυνατόν ασφαλέστερη.
Ξεκινήστε το Google Chrome με HTTPS
Ενεργοποιήστε την υποστήριξη του Google Chrome πληκτρολογώντας chrome: // net-internals / στη γραμμή διευθύνσεών σας και, στη συνέχεια, επιλέξτε HSTS από το αναπτυσσόμενο μενού. Το HSTS είναι HTTPS Αυστηρή Ασφάλεια Μεταφορών, ένας τρόπος για τους ιστότοπους να επιλέγουν να χρησιμοποιούν πάντα HTTPS. Χρησιμοποιώντας αυτήν τη ρύθμιση, μπορείτε πλέον να αναγκάσετε το HTTPS για οποιονδήποτε τομέα θέλετε και ακόμη και να "καρφιτσώσετε" τον τομέα έτσι ώστε μόνο ένα πιο αξιόπιστο υποσύνολο των CA να επιτρέπεται να αναγνωρίζει αυτόν τον τομέα. Το μειονέκτημα είναι ότι εάν επιβάλλετε έναν τομέα που δεν διαθέτει καθόλου SSL, δεν θα έχετε τη δυνατότητα πρόσβασης στον ιστότοπο.
Αυστηρή ασφάλεια μεταφοράς HTTP (Τα έργα Chromium) ( Σημείωση από τον επεξεργαστή : Δεν μπορείτε πλέον να αλλάξετε αυτήν την επιλογή μόνοι σας στο Chrome. Οι κάτοχοι ιστότοπων μπορούν να ενεργοποιήσουν το HSTS για τους ιστότοπούς τους.
Επιβάλλετε HTTPS με την επέκταση KB SSL Enforcer
Αυτή η επέκταση θα αναγκάσει HTTPS στο Google Chrome για ιστότοπους που την υποστηρίζουν. Λάβετε υπόψη ότι δεν είναι απολύτως ασφαλές έναντι του διαβόητου Firesheep, αλλά ελαχιστοποιεί τον κίνδυνο πολύ. Λόγω των περιορισμών του Google Chrome, η επέκταση KB SSL Enforcer ανακατευθύνει τη σελίδα κατά τη φόρτωσή της. Θα δείτε ένα γρήγορο τρεμόπαιγμα της μη κρυπτογραφημένης σελίδας, αλλά σας ανακατευθύνει όσο το δυνατόν γρηγορότερα.
Κεντρική σελίδα επέκτασης KB SSL Enforcer
Χρησιμοποιήστε την επέκταση HTTP για να αναγκάσετε το HTTPS στο Google Chrome
Η επέκταση Χρήση HTTP θα αναγκάσει καθορισμένους ιστότοπους να χρησιμοποιούν HTTPS αντί για HTTP. Έρχεται προφορτωμένο με δύο καθορισμένους ιστότοπους: Facebook και Twitter. Όπως και η προηγούμενη επέκταση, το αρχικό αίτημα αποστέλλεται σε ιστότοπους που δεν χρησιμοποιούν HTTPS.
Χρήση αρχικής σελίδας επέκτασης HTTPS ( Σημείωση από τον επεξεργαστή : Αυτή η επέκταση δεν είναι πλέον διαθέσιμη.)
Έχετε κάτι να προσθέσετε στην εξήγηση; Ήχος στα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange; Δείτε ολόκληρο το νήμα συζήτησης εδώ .
