Med de konstante sikkerhetstruslene vi møter når vi surfer på Internett hver dag, lønner det seg å låse ting så mye som mulig. Med tanke på det, hvordan tvinger man Google Chrome til å bruke HTTPS når det er mulig? Dagens SuperUser Q & A-innlegg diskuterer noen løsninger for å hjelpe en sikkerhetsbevisst leser med å få HTTPS-tilfredshet.
Dagens spørsmål og svar-økt kommer til oss med tillatelse fra SuperUser - en underavdeling av Stack Exchange, en samfunnsdrevet gruppe av spørsmål og svar-nettsteder.
Spørsmålet
SuperUser-leser kiewic vil vite hvordan man kan tvinge Google Chrome til alltid å bruke HTTPS i stedet for HTTP når det er mulig:
Mange nettsteder tilbyr begge versjonene (HTTPS og HTTP) som https://stackoverflow.com og http://stackoverflow.com for eksempel.
Er det noen måte å tvinge Google Chrome til alltid å prøve HTTPS først før HTTP når du skriver noe sånt stackoverflow.com i adressefeltet?
Hvordan tvinger du Google Chrome til alltid å bruke HTTPS i stedet for HTTP når det er mulig?
Svaret
SuperUser-bidragsytere paradroid og Omar har svaret for oss. Først opp, paradroid:
Du kan prøve HTTPS Everywhere-utvidelse for Google Chrome. ( Merknad fra redaktøren : Vi anbefaler HTTPS overalt hvis du vil være sikker på at HTTPS er aktivert overalt det er tilgjengelig. Denne utvidelsen er mindre nødvendig enn for noen år siden, ettersom flere og flere nettsteder har aktivert HTTPS som standard.)
Etterfulgt av svaret fra Omar:
Tving HTTPS i Google Chrome
Google er et av de mer aggressive selskapene som presser på for å få dette til. Her er flere måter du kan tvinge HTTPS i Chrome for å sikre at surfingen din er så trygg som mulig.
Start Google Chrome med HTTPS
Aktiver Google Chrome-støtte ved å skrive chrome: // net-internals / i adressefeltet, og velg deretter HSTS fra rullegardinmenyen. HSTS er HTTPS Strict Transport Security, en måte for nettsteder å velge å alltid bruke HTTPS. Ved å bruke denne innstillingen kan du nå tvinge HTTPS for hvilket som helst domene du ønsker og til og med "feste" domenet, slik at bare et mer pålitelig delsett av CAer har lov til å identifisere det domenet. Ulempen er at hvis du tvinger et domene som ikke har SSL i det hele tatt, vil du ikke få tilgang til nettstedet.
HTTP Strikt transportsikkerhet (Chromium-prosjektene) ( Merknad fra redaktøren : Du kan ikke lenger endre dette alternativet selv i Chrome. Nettstedeiere kan fortsatt aktivere HSTS for sine nettsteder.)
Tving HTTPS med KB SSL Enforcer Extension
Denne utvidelsen vil tvinge HTTPS i Google Chrome for nettsteder som støtter den. Husk at det ikke er helt sikkert mot den beryktede Firesheep, men det minimerer risikoen sterkt. På grunn av begrensningene fra Google Chrome omdirigerer KB SSL Enforcer-utvidelsen siden mens den lastes inn. Du vil se en rask flimring av den ukrypterte siden, men den omdirigerer deg så raskt som mulig.
KB SSL Enforcer-utvidelsesside
Bruk HTTP-utvidelse til å tvinge HTTPS i Google Chrome
Bruk HTTP-utvidelsen vil tvinge definerte nettsteder til å bruke HTTPS i stedet for HTTP. Den leveres forhåndslastet med to definerte nettsteder: Facebook og Twitter. Som den forrige utvidelsen sendes den første forespørselen til nettsteder som ikke bruker HTTPS.
Bruk HTTPS-utvidelsessiden ( Merknad fra redaktøren : Denne utvidelsen er ikke lenger tilgjengelig.)
Har du noe å legge til forklaringen? Lyd av i kommentarene. Vil du lese flere svar fra andre teknologikyndige Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her .
