प्रतिदिन इंटरनेट ब्राउज़ करते समय हमें लगातार सुरक्षा खतरों का सामना करना पड़ता है, यह जितना संभव हो सके चीजों को लॉक करने के लिए भुगतान करता है। इस बात को ध्यान में रखते हुए, Google Chrome जब भी संभव हो, HTTPS का उपयोग करने के लिए कैसे बाध्य करता है? आज का सुपरयूज़र क्यू एंड ए पोस्ट सुरक्षा-जागरूक पाठक को HTTPS संतुष्टि पाने में मदद करने के लिए कुछ समाधानों पर चर्चा करता है।
आज का प्रश्न और उत्तर सत्र सुपरयूज़र के सौजन्य से आता है - स्टैक एक्सचेंज का एक उपखंड, जो कि क्यू एंड ए वेब साइटों का एक समुदाय-संचालित समूह है।
प्रश्न
SuperUser रीडर kiewic यह जानना चाहता है कि Google Chrome को जब भी संभव हो, HTTP के बजाय HTTPS का उपयोग करने के लिए कैसे बाध्य किया जाए:
कई वेबसाइट दोनों संस्करणों (HTTPS और HTTP) को पसंद करती हैं हत्तपः://स्टाकॉवेर्फ्लो.कॉम तथा एचटीटीपी://स्टाकॉवेर्फ्लो.कॉम उदाहरण के लिए।
क्या Google Chrome को हमेशा ऐसा कुछ टाइप करने पर HTTP से पहले HTTPS के लिए प्रयास करने के लिए बाध्य करने का कोई तरीका है स्टाकॉवेर्फ्लो.कॉम पता बार में?
जब भी संभव हो तो आप Google Chrome को HTTP के बजाय हमेशा HTTPS का उपयोग करने के लिए कैसे बाध्य करते हैं?
उत्तर
सुपरयूजर योगदानकर्ता पैराडायर और उमर हमारे लिए जवाब है। सबसे पहले, विरोधाभास:
आप कोशिश कर सकते हैं HTTPS हर जगह विस्तार Google Chrome के लिए। ( संपादक से नोट करें : हम हर जगह HTTPS की अनुशंसा करते हैं यदि आप सुनिश्चित करना चाहते हैं कि उपलब्ध उपलब्ध HTTPS हर जगह सक्षम है। यह विस्तार कुछ साल पहले की तुलना में कम आवश्यक है, हालाँकि, अधिक से अधिक साइटों ने डिफ़ॉल्ट रूप से HTTPS को सक्षम किया है)।
उमर के जवाब से पीछा किया:
Google Chrome में बल HTTPS
Google ऐसा करने वाली अधिक आक्रामक कंपनियों में से एक है। यहां ऐसे कई तरीके हैं जिनसे आप Chrome में HTTPS को सुनिश्चित कर सकते हैं कि आपकी ब्राउज़िंग यथासंभव सुरक्षित हो।
Google Chrome को HTTPS से प्रारंभ करें
Chrome: // net-internals / को अपने एड्रेस बार में टाइप करके Google Chrome सपोर्ट को सक्षम करें, फिर ड्रॉप-डाउन मेनू से HSTS चुनें। HSTS HTTPS स्ट्रक्ट ट्रांसपोर्ट सिक्योरिटी है, वेबसाइटों के लिए हमेशा HTTPS का उपयोग करने का चुनाव करने का एक तरीका है। इस सेटिंग का उपयोग करके, आप अब इच्छित डोमेन के लिए HTTPS और यहां तक कि "पिन" डोमेन के लिए बाध्य कर सकते हैं ताकि CA के केवल अधिक विश्वसनीय उपसमुच्चय को उस डोमेन की पहचान करने की अनुमति मिले। नकारात्मक पक्ष यह है कि यदि आप एक ऐसे डोमेन को बल देते हैं जिसमें एसएसएल बिल्कुल नहीं है, तो आप वेबसाइट तक नहीं पहुंच पाएंगे।
HTTP सख्त परिवहन सुरक्षा (क्रोमियम प्रोजेक्ट्स) ( संपादक से नोट करें : आप इस विकल्प को अब क्रोम में स्वयं नहीं बदल सकते। वेबसाइट के मालिक अभी भी अपनी वेबसाइटों के लिए HSTS को सक्षम कर सकते हैं।)
KB SSL Enforcer एक्सटेंशन के साथ बल HTTPS
यह एक्सटेंशन Google Chrome में HTTPS का समर्थन करने वाली वेबसाइटों के लिए बाध्य करेगा। ध्यान रखें कि यह कुख्यात Firesheep के खिलाफ पूरी तरह से सुरक्षित नहीं है, लेकिन यह जोखिम को बहुत कम करता है। Google Chrome की सीमाओं के कारण, KB SSL Enforcer एक्सटेंशन पृष्ठ को लोड करते समय पुनर्निर्देशित करता है। आपको अनएन्क्रिप्टेड पृष्ठ का एक त्वरित झिलमिलाहट दिखाई देगा, लेकिन यह आपको जितनी जल्दी हो सके पुनर्निर्देशित करता है।
KB SSL Enforcer एक्सटेंशन होमपेज
Google Chrome में Force HTTPS के लिए HTTP एक्सटेंशन का उपयोग करें
HTTP का उपयोग करें एक्सटेंशन परिभाषित साइटों को HTTP के बजाय HTTPS का उपयोग करने के लिए मजबूर करेगा। यह दो परिभाषित साइटों के साथ प्रीलोडेड आता है: फेसबुक और ट्विटर। पिछले एक्सटेंशन की तरह, प्रारंभिक अनुरोध HTTPS का उपयोग नहीं करने वाली वेबसाइटों को भेजा जाता है।
HTTPS एक्सटेंशन होमपेज का उपयोग करें ( संपादक से नोट करें : यह एक्सटेंशन अब उपलब्ध नहीं है।)
स्पष्टीकरण में कुछ जोड़ना है? टिप्पणियों में विचार व्यक्त करो। अन्य टेक-सेवी स्टैक एक्सचेंज उपयोगकर्ताओं से अधिक जवाब पढ़ना चाहते हैं? पूरी चर्चा धागा यहाँ देखें .
