Met de constante veiligheidsbedreigingen waarmee we dagelijks worden geconfronteerd tijdens het surfen op internet, loont het om dingen zo veel mogelijk te vergrendelen. Met dat in gedachten, hoe dwing je Google Chrome om waar mogelijk HTTPS te gebruiken? In de SuperUser Q & A-post van vandaag worden enkele oplossingen besproken om een veiligheidsbewuste lezer te helpen HTTPS-tevredenheid te krijgen.
De vraag- en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-gedreven groepering van Q & A-websites.
De vraag
SuperUser-lezer Kiewic wil weten hoe hij Google Chrome kan dwingen om altijd HTTPS te gebruiken in plaats van HTTP waar mogelijk:
Veel websites bieden beide versies (HTTPS en HTTP) zoals https://stackoverflow.com en http://stackoverflow.com bijvoorbeeld.
Is er een manier om Google Chrome te dwingen altijd eerst HTTPS te proberen voordat HTTP bij het typen van zoiets als stackoverflow.com in de adresbalk?
How do you force Google Chrome to always use HTTPS instead of HTTP whenever possible?
The Answer
SuperUser contributors paradroid and Omar have the answer for us. First up, paradroid:
You could try the HTTPS Everywhere-extensie voor Google Chrome. ( Opmerking van de editor : We raden HTTPS Everywhere aan als u zeker wilt weten dat HTTPS overal is ingeschakeld. Deze extensie is echter minder nodig dan een paar jaar geleden, aangezien steeds meer sites HTTPS standaard hebben ingeschakeld.)
Gevolgd door het antwoord van Omar:
Forceer HTTPS in Google Chrome
Google is een van de agressievere bedrijven die dit willen realiseren. Hier zijn verschillende manieren waarop u HTTPS in Chrome kunt forceren om ervoor te zorgen dat uw browsen zo veilig mogelijk verloopt.
Start Google Chrome met HTTPS
Enable Google Chrome support by typing chrome://net-internals/ into your address bar, then select HSTS from the drop-down menu. HSTS is HTTPS Strict Transport Security, a way for websites to elect to always use HTTPS. Using this setting, you can now force HTTPS for any domain you want and even “pin” the domain so that only a more trusted subset of CAs are permitted to identify that domain. The downside is that if you force a domain that does not have SSL at all, you will not be able to access the website.
HTTP Strict Transport Security (The Chromium Projects) ( Note From the Editor : U kunt deze optie niet meer zelf wijzigen in Chrome. Website-eigenaren kunnen nog steeds HSTS inschakelen voor hun websites.)
Forceer HTTPS met de KB SSL Enforcer-extensie
Deze extensie forceert HTTPS in Google Chrome voor websites die dit ondersteunen. Houd er rekening mee dat het niet helemaal veilig is tegen het beruchte Firesheep, maar het risico minimaliseert het aanzienlijk. Vanwege de beperkingen van Google Chrome leidt de extensie KB SSL Enforcer de pagina om terwijl deze wordt geladen. U zult een snelle flikkering van de niet-versleutelde pagina zien, maar u wordt zo snel mogelijk doorgestuurd.
KB SSL Enforcer Extension Homepage
Use HTTP Extension to Force HTTPS in Google Chrome
The Use HTTP extension will force defined sites to use HTTPS instead of HTTP. It comes preloaded with two defined sites: Facebook and Twitter. Like the previous extension, the initial request is sent to websites not using HTTPS.
Use HTTPS Extension Homepage ( Note From the Editor : Deze extensie is niet langer beschikbaar.)
Iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden lezen van andere technisch onderlegde Stack Exchange-gebruikers? Bekijk hier de volledige discussiethread .
