Przy ciągłych zagrożeniach bezpieczeństwa, z którymi codziennie spotykamy się podczas przeglądania Internetu, opłaca się blokować rzeczy w jak największym stopniu. Mając to na uwadze, jak można zmusić przeglądarkę Google Chrome do korzystania z protokołu HTTPS, gdy tylko jest to możliwe? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser omawia rozwiązania, które mogą pomóc czytelnikowi dbającemu o bezpieczeństwo uzyskać satysfakcję z protokołu HTTPS.
Dzisiejsza sesja pytań i odpowiedzi jest dostępna dzięki uprzejmości SuperUser - części Stack Exchange, grupy witryn internetowych z pytaniami i odpowiedziami.
Pytanie
Czytnik SuperUser kiewic chce wiedzieć, jak zmusić Google Chrome do zawsze używania HTTPS zamiast HTTP, gdy tylko jest to możliwe:
Wiele witryn internetowych oferuje obie wersje (HTTPS i HTTP), takie jak https://stackoverflow.com i http://stackoverflow.com na przykład.
Czy istnieje sposób, aby zmusić Google Chrome, aby zawsze próbował najpierw HTTPS przed HTTP, gdy wpisujesz coś takiego stackoverflow.com w pasku adresu?
Jak zmusić przeglądarkę Google Chrome do używania protokołu HTTPS zamiast HTTP, gdy tylko jest to możliwe?
Odpowiedź
Dostawcy SuperUser, paradroid i Omar, mają dla nas odpowiedź. Po pierwsze, paradroid:
Możesz spróbować Rozszerzenie HTTPS Everywhere dla Google Chrome. ( Uwaga od redaktora : Zalecamy HTTPS Everywhere, jeśli chcesz mieć pewność, że HTTPS jest włączony wszędzie tam, gdzie jest dostępny. To rozszerzenie jest jednak mniej potrzebne niż kilka lat temu, ponieważ coraz więcej witryn domyślnie włącza protokół HTTPS).
Następnie odpowiedź od Omara:
Wymuś HTTPS w Google Chrome
Google jest jedną z bardziej agresywnych firm, które dążą do tego. Oto kilka sposobów na wymuszenie protokołu HTTPS w przeglądarce Chrome, aby zapewnić maksymalne bezpieczeństwo przeglądania.
Uruchom Google Chrome z HTTPS
Włącz obsługę przeglądarki Google Chrome, wpisując chrome: // net-internals / w pasku adresu, a następnie wybierz HSTS z menu rozwijanego. HSTS to HTTPS Strict Transport Security, sposób, w jaki strony internetowe decydują się zawsze używać HTTPS. Korzystając z tego ustawienia, możesz teraz wymusić HTTPS dla dowolnej domeny, a nawet „przypiąć” domenę, aby tylko bardziej zaufany podzbiór urzędów certyfikacji mógł zidentyfikować tę domenę. Wadą jest to, że jeśli wymusisz domenę, która w ogóle nie ma SSL, nie będziesz mógł uzyskać dostępu do witryny.
Ścisłe zabezpieczenia transportu HTTP (projekty Chromium) ( Uwaga od redaktora : Nie możesz już samodzielnie zmienić tej opcji w Chrome. Właściciele witryn mogą nadal włączać HSTS dla swoich witryn internetowych).
Wymuś HTTPS przy użyciu rozszerzenia KB SSL Enforcer
To rozszerzenie wymusi HTTPS w Google Chrome w witrynach, które go obsługują. Pamiętaj, że nie jest to całkowicie zabezpieczone przed niesławnym Firesheep, ale znacznie minimalizuje ryzyko. Ze względu na ograniczenia przeglądarki Google Chrome rozszerzenie KB SSL Enforcer przekierowuje stronę podczas jej ładowania. Zobaczysz szybkie migotanie niezaszyfrowanej strony, ale przekierowuje cię tak szybko, jak to możliwe.
Strona główna rozszerzenia KB SSL Enforcer
Użyj rozszerzenia HTTP, aby wymusić HTTPS w Google Chrome
Rozszerzenie Użyj protokołu HTTP wymusi na zdefiniowanych witrynach korzystanie z protokołu HTTPS zamiast protokołu HTTP. Ma fabrycznie załadowane dwie zdefiniowane witryny: Facebook i Twitter. Podobnie jak w poprzednim rozszerzeniu, początkowe żądanie jest wysyłane do witryn internetowych, które nie używają protokołu HTTPS.
Użyj strony głównej rozszerzenia HTTPS ( Uwaga od redaktora : To rozszerzenie nie jest już dostępne).
Masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych zaawansowanych technicznie użytkowników Stack Exchange? Sprawdź cały wątek dyskusji tutaj .
