毎日インターネットを閲覧しているときに直面するセキュリティの脅威は常にあるため、可能な限り物事をロックすることにはメリットがあります。それを念頭に置いて、可能な限りGoogleChromeにHTTPSを使用させるにはどうすればよいでしょうか。今日のスーパーユーザーのQ&A投稿では、セキュリティを重視する読者がHTTPSを満足させるのに役立ついくつかのソリューションについて説明しています。
今日の質疑応答セッションは、コミュニティ主導のQ&AWebサイトのグループであるStackExchangeの下位区分であるSuperUserの好意で行われます。
質問
スーパーユーザーリーダーのkiewicは、GoogleChromeが可能な限りHTTPではなく常にHTTPSを使用するように強制する方法を知りたいと考えています。
多くのウェブサイトは次のような両方のバージョン(HTTPSとHTTP)を提供しています hっtps://sたcこゔぇrfぉw。こm そして hっtp://sたcこゔぇrfぉw。こm 例えば。
次のような入力を行うときに、GoogleChromeがHTTPの前に常にHTTPSを最初に試行するように強制する方法はありますか? sたcこゔぇrfぉw。こm アドレスバーに?
可能な限り、Google ChromeにHTTPではなくHTTPSを常に使用させるにはどうすればよいですか?
答え
SuperUserの寄稿者であるparadroidとOmarが答えを持っています。まず、パラドロイド:
あなたは試すことができます HTTPSEverywhere拡張機能 GoogleChrome用。 (( 編集者からのメモ :HTTPSが利用可能なすべての場所で有効になっていることを確認したい場合は、HTTPSEverywhereをお勧めします。ただし、デフォルトでHTTPSを有効にするサイトが増えているため、この拡張機能は数年前よりも必要性が低くなっています。)
オマールからの回答が続きます:
GoogleChromeでHTTPSを強制する
グーグルはこれを実現するために推進しているより積極的な企業の1つです。 ChromeでHTTPSを強制して、ブラウジングを可能な限り安全にする方法をいくつか紹介します。
HTTPSでGoogleChromeを起動する
アドレスバーにchrome:// net-internals /と入力して、Google Chromeのサポートを有効にし、ドロップダウンメニューから[HSTS]を選択します。 HSTSはHTTPSStrict Transport Securityであり、Webサイトが常にHTTPSを使用することを選択する方法です。この設定を使用すると、必要なドメインにHTTPSを強制し、ドメインを「固定」して、より信頼できるCAのサブセットのみがそのドメインを識別できるようにすることができます。欠点は、SSLをまったく持たないドメインを強制すると、Webサイトにアクセスできなくなることです。
HTTP Strict Transport Security(Chromiumプロジェクト) ( 編集者からのメモ :Chromeでこのオプションを自分で変更することはできなくなりました。 Webサイトの所有者は、引き続きWebサイトでHSTSを有効にできます。)
KB SSL EnforcerExtensionを使用してHTTPSを強制する
この拡張機能は、それをサポートするWebサイトのGoogleChromeでHTTPSを強制します。悪名高いFiresheepに対して完全に安全というわけではありませんが、リスクを大幅に最小限に抑えることができます。 Google Chromeの制限により、KB SSLEnforcer拡張機能はページの読み込み中にページをリダイレクトします。暗号化されていないページがちらつきますが、できるだけ速くリダイレクトされます。
KB SSL EnforcerExtensionホームページ
HTTP拡張機能を使用してGoogleChromeでHTTPSを強制する
Use HTTP拡張機能は、定義されたサイトにHTTPの代わりにHTTPSを使用するように強制します。 FacebookとTwitterの2つの定義済みサイトがプリロードされています。以前の拡張機能と同様に、最初のリクエストはHTTPSを使用していないWebサイトに送信されます。
HTTPS拡張ホームページを使用する( 編集者からのメモ :この拡張機能は使用できなくなりました。)
説明に追加するものがありますか?コメントで音を立ててください。他の技術に精通したStackExchangeユーザーからの回答をもっと読みたいですか? ここで完全なディスカッションスレッドをチェックしてください 。
