Az állandó biztonsági fenyegetésekkel, amelyekkel minden nap böngészünk az interneten, érdemes a lehető legnagyobb mértékben lezárni a dolgokat. Ezt szem előtt tartva, hogyan lehet a Google Chrome-ot arra kényszeríteni, hogy a HTTPS-t használja, amikor csak lehetséges? A mai SuperUser Q & A bejegyzés néhány megoldást tárgyal, amelyek segítségével a biztonságtudatos olvasó el tudja érni a HTTPS elégedettségét.
A mai Kérdések és válaszok ülés a SuperUser jóvoltából érkezik hozzánk - a Stack Exchange alosztályához, amely a Q & A webhelyek közösségvezérelt csoportosulása.
A kérdés
A SuperUser olvasó kiewic tudni akarja, hogyan lehet rá kényszeríteni a Google Chrome-ot arra, hogy a HTTPS-t mindig HTTP helyett használja, amikor csak lehetséges:
Sok webhely mindkét verziót (HTTPS és HTTP) kínálja https://stackoverflow.com és http://stackoverflow.com például.
Kényszerítheti-e a Google Chrome-ot arra, hogy ilyesmi beírásakor mindig a HTTP előtt próbálkozzon a HTTPS használatával stackoverflow.com a címsorban?
Hogyan kényszerítheti a Google Chrome-ot arra, hogy a HTTPS-t mindig a HTTP helyett használja, amikor csak lehetséges?
A válasz
A SuperUser közreműködői paradroid és Omar válaszolnak ránk. Először fel, paradroid:
Kipróbálhatná a HTTPS Everywhere kiterjesztés a Google Chrome-hoz. ( Megjegyzés a szerkesztőből : Azt javasoljuk a HTTPS mindenhol, ha biztos akar lenni abban, hogy a HTTPS mindenhol engedélyezve van. Ez a kiterjesztés kevésbé szükséges, mint néhány évvel ezelőtt volt, mivel egyre több webhely engedélyezte alapértelmezés szerint a HTTPS-t.)
Omar válasza következik:
Kényszerítse a HTTPS-t a Google Chrome-ban
A Google az egyik agresszívabb vállalat, amely ennek megvalósítására törekszik. Többféle módon kényszerítheti a HTTPS-t a Chrome-ban, hogy a böngészés a lehető legbiztonságosabb legyen.
Indítsa el a Google Chrome-ot HTTPS-sel
Engedélyezze a Google Chrome támogatását a chrome: // net-internals / beírásával a címsorba, majd válassza a HSTS lehetőséget a legördülő menüből. A HSTS a HTTPS Strict Transport Security, a weboldalak választási lehetősége, hogy mindig a HTTPS-t használják. Ennek a beállításnak a használatával most kényszerítheti a HTTPS-t bármely kívánt tartományra, és akár „rögzítheti” is a tartományt, így csak a CA-k megbízhatóbb részhalmaza engedélyezheti a tartomány azonosítását. Hátránya, hogy ha kényszerít egy olyan tartományt, amely egyáltalán nem rendelkezik SSL-rel, akkor nem fog tudni hozzáférni a webhelyhez.
Szigorú HTTP-biztonság (a Chromium Projects) ( Megjegyzés a szerkesztőből : Ezt a beállítást már nem módosíthatja saját maga a Chrome-ban. A webhelytulajdonosok továbbra is engedélyezhetik a HSTS-t a weboldalukon.)
Kényszerítse a HTTPS-t a KB SSL Enforcer kiterjesztéssel
Ez a kiterjesztés kényszeríti a HTTPS-t a Google Chrome-ban az azt támogató webhelyek számára. Ne feledje, hogy nem teljesen biztonságos a hírhedt Tűz juh ellen, de a lehető legkisebbre csökkenti a kockázatot. A Google Chrome korlátai miatt a KB SSL Enforcer kiterjesztés betöltés közben átirányítja az oldalt. Gyorsan villogni fog a titkosítatlan oldal, de a lehető leggyorsabban átirányítja.
KB SSL Enforcer kiterjesztés kezdőlap
Használja a HTTP kiterjesztést a HTTPS kényszerítésére a Google Chrome-ban
A Use HTTP kiterjesztés arra kényszeríti a meghatározott helyeket, hogy HTTPS-t használjanak a HTTP helyett. Előre van töltve két meghatározott webhely: a Facebook és a Twitter. Az előző kiterjesztéshez hasonlóan a kezdeti kérést olyan webhelyeknek is elküldik, amelyek nem használnak HTTPS-t.
Használja a HTTPS kiterjesztés kezdőlapját ( Megjegyzés a szerkesztőből : Ez a kiterjesztés már nem érhető el.)
Van valami hozzáfűzhető a magyarázathoz? Hang a kommentekben. Szeretne további válaszokat olvasni más, hozzáértő Stack Exchange-felhasználóktól? Nézze meg a teljes vitafonalat itt .
