Dengan ancaman keamanan konstan yang kami hadapi saat menjelajah Internet setiap hari, ada gunanya untuk mengunci semuanya sebanyak mungkin. Dengan pemikiran tersebut, bagaimana seseorang memaksa Google Chrome untuk menggunakan HTTPS bila memungkinkan? Pos T&J SuperUser hari ini membahas beberapa solusi untuk membantu pembaca yang sadar keamanan mendapatkan kepuasan HTTPS.
Sesi Tanya & Jawab hari ini hadir atas kebaikan SuperUser — subdivisi Stack Exchange, pengelompokan situs web Tanya Jawab berbasis komunitas.
Pertanyaan
Kiewic pembaca SuperUser ingin tahu cara memaksa Google Chrome untuk selalu menggunakan HTTPS alih-alih HTTP bila memungkinkan:
Banyak situs web menawarkan kedua versi (HTTPS dan HTTP) seperti https://stackoverflow.com dan http://stackoverflow.com misalnya.
Apakah ada cara untuk memaksa Google Chrome untuk selalu mencoba HTTPS terlebih dahulu sebelum HTTP saat mengetik sesuatu seperti stackoverflow.com di bilah alamat?
Bagaimana Anda memaksa Google Chrome untuk selalu menggunakan HTTPS alih-alih HTTP bila memungkinkan?
Jawabannya
Paradroid kontributor SuperUser dan Omar punya jawabannya untuk kami. Pertama, paradroid:
Anda bisa mencoba HTTPS Everywhere extension untuk Google Chrome. ( Catatan Dari Editor : Kami merekomendasikan HTTPS Everywhere jika Anda ingin memastikan HTTPS diaktifkan di mana pun itu tersedia. Ekstensi ini kurang diperlukan dibandingkan beberapa tahun yang lalu, namun, karena semakin banyak situs yang mengaktifkan HTTPS secara default.)
Diikuti oleh jawaban dari Omar:
Paksa HTTPS di Google Chrome
Google adalah salah satu perusahaan yang lebih agresif yang mendorong untuk mewujudkannya. Berikut beberapa cara Anda dapat memaksa HTTPS di Chrome untuk memastikan penjelajahan Anda seaman mungkin.
Mulai Google Chrome dengan HTTPS
Aktifkan dukungan Google Chrome dengan mengetik chrome: // net-internals / di bilah alamat Anda, lalu pilih HSTS dari menu tarik-turun. HSTS adalah HTTPS Strict Transport Security, cara situs web memilih untuk selalu menggunakan HTTPS. Dengan menggunakan setelan ini, Anda sekarang dapat memaksa HTTPS untuk domain apa pun yang Anda inginkan dan bahkan "menyematkan" domain tersebut sehingga hanya subset CA yang lebih tepercaya yang diizinkan untuk mengidentifikasi domain tersebut. Sisi negatifnya adalah jika Anda memaksa domain yang tidak memiliki SSL sama sekali, Anda tidak akan dapat mengakses situs web tersebut.
HTTP Strict Transport Security (Proyek Chromium) ( Catatan Dari Editor : Anda tidak dapat lagi mengubah opsi ini sendiri di Chrome. Pemilik situs web masih dapat mengaktifkan HSTS untuk situs web mereka.)
Paksa HTTPS dengan Ekstensi Penegak SSL KB
Ekstensi ini akan memaksa HTTPS di Google Chrome untuk situs web yang mendukungnya. Perlu diingat bahwa Ini tidak sepenuhnya aman dari Firesheep yang terkenal, tetapi sangat meminimalkan risikonya. Karena batasan Google Chrome, ekstensi Penegak SSL KB mengalihkan halaman saat sedang memuat. Anda akan melihat sekilas cepat dari halaman yang tidak dienkripsi, tetapi itu mengarahkan Anda secepat mungkin.
Beranda Ekstensi Penegak SSL KB
Gunakan Ekstensi HTTP untuk Memaksa HTTPS di Google Chrome
Ekstensi Gunakan HTTP akan memaksa situs yang ditentukan untuk menggunakan HTTPS, bukan HTTP. Itu datang dimuat dengan dua situs yang ditentukan: Facebook dan Twitter. Seperti ekstensi sebelumnya, permintaan awal dikirim ke situs web yang tidak menggunakan HTTPS.
Gunakan Beranda Ekstensi HTTPS ( Catatan Dari Editor : Ekstensi ini tidak lagi tersedia.)
Punya sesuatu untuk ditambahkan ke penjelasannya? Suarakan di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi? Lihat utas diskusi lengkap di sini .
