Con le continue minacce alla sicurezza che affrontiamo ogni giorno durante la navigazione in Internet, vale la pena bloccare il più possibile le cose. Con questo in mente, come si costringe Google Chrome a utilizzare HTTPS quando possibile? Il post di domande e risposte di SuperUser di oggi illustra alcune soluzioni per aiutare un lettore attento alla sicurezza a ottenere la soddisfazione di HTTPS.
La sessione di domande e risposte di oggi ci arriva per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento guidato dalla comunità di siti web di domande e risposte.
La domanda
Il lettore SuperUser kiewic vuole sapere come forzare Google Chrome a utilizzare sempre HTTPS invece di HTTP quando possibile:
Molti siti Web offrono entrambe le versioni (HTTPS e HTTP) come https://stackoverflow.com e http://stackoverflow.com per esempio.
Esiste un modo per forzare Google Chrome a provare sempre HTTPS prima di HTTP quando si digita qualcosa di simile stackoverflow.com nella barra degli indirizzi?
Come costringi Google Chrome a utilizzare sempre HTTPS invece di HTTP quando possibile?
La risposta
I collaboratori di SuperUser paradroid e Omar hanno la risposta per noi. Per prima cosa, paradroid:
Potresti provare il file Estensione HTTPS Everywhere per Google Chrome. ( Nota dall'editor : Consigliamo HTTPS ovunque se vuoi essere sicuro che HTTPS sia abilitato ovunque sia disponibile. Questa estensione è meno necessaria rispetto a qualche anno fa, tuttavia, poiché sempre più siti hanno abilitato HTTPS per impostazione predefinita.)
Seguito dalla risposta di Omar:
Forza HTTPS in Google Chrome
Google è una delle aziende più aggressive che spingono per realizzare questo obiettivo. Ecco diversi modi in cui puoi forzare HTTPS in Chrome per assicurarti che la tua navigazione sia il più sicura possibile.
Avvia Google Chrome con HTTPS
Abilita il supporto di Google Chrome digitando chrome: // net-internals / nella barra degli indirizzi, quindi seleziona HSTS dal menu a discesa. HSTS è HTTPS Strict Transport Security, un modo per i siti Web di scegliere di utilizzare sempre HTTPS. Utilizzando questa impostazione, ora puoi forzare HTTPS per qualsiasi dominio che desideri e persino "bloccare" il dominio in modo che solo un sottoinsieme più affidabile di CA possa identificare quel dominio. Lo svantaggio è che se forzi un dominio che non ha affatto SSL, non sarai in grado di accedere al sito web.
HTTP Strict Transport Security (The Chromium Projects) ( Nota dall'editor : Non puoi più modificare questa opzione da solo in Chrome. I proprietari di siti web possono comunque abilitare HSTS per i loro siti web.)
Forza HTTPS con l'estensione KB SSL Enforcer
Questa estensione forzerà HTTPS in Google Chrome per i siti Web che lo supportano. Tieni presente che non è completamente sicuro contro il famigerato Firesheep, ma minimizza notevolmente il rischio. A causa delle limitazioni di Google Chrome, l'estensione KB SSL Enforcer reindirizza la pagina durante il caricamento. Vedrai un rapido sfarfallio della pagina non crittografata, ma ti reindirizza il più velocemente possibile.
Home page di KB SSL Enforcer Extension
Utilizza l'estensione HTTP per forzare HTTPS in Google Chrome
L'estensione Usa HTTP costringerà i siti definiti a utilizzare HTTPS invece di HTTP. Viene precaricato con due siti definiti: Facebook e Twitter. Come l'estensione precedente, la richiesta iniziale viene inviata ai siti Web che non utilizzano HTTPS.
Usa la home page dell'estensione HTTPS ( Nota dall'editor : Questa estensione non è più disponibile.)
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere altre risposte da altri utenti esperti di tecnologia Stack Exchange? Dai un'occhiata al thread di discussione completo qui .
