Com as constantes ameaças à segurança que enfrentamos ao navegar na Internet todos os dias, vale a pena bloquear as coisas o máximo possível. Com isso em mente, como forçar o Google Chrome a usar HTTPS sempre que possível? A postagem de perguntas e respostas do superusuário de hoje discute algumas soluções para ajudar um leitor preocupado com a segurança a obter satisfação com HTTPS.
A sessão de perguntas e respostas de hoje chega até nós como cortesia do SuperUser - uma subdivisão do Stack Exchange, um grupo de sites de perguntas e respostas voltado para a comunidade
A questão
O leitor de superusuário kiewic deseja saber como forçar o Google Chrome a sempre usar HTTPS em vez de HTTP sempre que possível:
Muitos sites oferecem ambas as versões (HTTPS e HTTP) como https://stackoverflow.com e http://stackoverflow.com por exemplo.
Existe alguma maneira de forçar o Google Chrome a sempre tentar HTTPS primeiro antes de HTTP ao digitar algo como stackoverflow.com na barra de endereço?
Como você força o Google Chrome a sempre usar HTTPS em vez de HTTP sempre que possível?
A resposta
Os contribuidores SuperUser paradroid e Omar têm a resposta para nós. Primeiro, paradroid:
Você poderia tentar o Extensão HTTPS Everywhere para Google Chrome. ( Nota do Editor : Recomendamos HTTPS Everywhere se você quiser ter certeza de que o HTTPS está habilitado em todos os lugares em que está disponível. No entanto, essa extensão é menos necessária do que há alguns anos, pois cada vez mais sites habilitam HTTPS por padrão.)
Seguido pela resposta de Omar:
Forçar HTTPS no Google Chrome
O Google é uma das empresas mais agressivas que tentam fazer isso acontecer. Aqui estão várias maneiras de forçar o HTTPS no Chrome para garantir que sua navegação seja a mais segura possível.
Inicie o Google Chrome com HTTPS
Ative o suporte do Google Chrome digitando chrome: // net-internals / em sua barra de endereço e selecione HSTS no menu suspenso. HSTS é HTTPS Strict Transport Security, uma forma de os sites escolherem sempre usar HTTPS. Usando essa configuração, agora você pode forçar o HTTPS para qualquer domínio que desejar e até mesmo “fixar” o domínio para que apenas um subconjunto mais confiável de CAs tenha permissão para identificar esse domínio. A desvantagem é que se você forçar um domínio que não possui SSL, não será capaz de acessar o site.
Segurança de transporte estrito HTTP (os projetos do Chromium) ( Nota do Editor : Você não pode mais alterar essa opção no Chrome. Os proprietários de sites ainda podem habilitar o HSTS para seus sites.)
Forçar HTTPS com a extensão KB SSL Enforcer
Esta extensão forçará HTTPS no Google Chrome para sites que o suportam. Tenha em mente que não é completamente seguro contra a infame Firesheep, mas minimiza bastante o risco. Devido às limitações do Google Chrome, a extensão KB SSL Enforcer redireciona a página durante o carregamento. Você verá uma piscada rápida da página não criptografada, mas ela o redirecionará o mais rápido possível.
Página inicial da extensão KB SSL Enforcer
Use a extensão HTTP para forçar HTTPS no Google Chrome
A extensão Usar HTTP forçará os sites definidos a usar HTTPS em vez de HTTP. Ele vem pré-carregado com dois sites definidos: Facebook e Twitter. Como a extensão anterior, a solicitação inicial é enviada para sites que não usam HTTPS.
Use a página inicial da extensão HTTPS ( Nota do Editor : Esta extensão não está mais disponível.)
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui .
