Cu amenințările de securitate constante cu care ne confruntăm în timp ce navigați pe internet în fiecare zi, merită să blocați lucrurile cât mai mult posibil. Având în vedere acest lucru, cum forțezi Google Chrome să utilizeze HTTPS ori de câte ori este posibil? În postarea de astăzi a SuperUser de întrebări și discuții sunt discutate câteva soluții pentru a ajuta un cititor conștient de securitate să obțină satisfacția HTTPS.
Sesiunea de Întrebări și Răspunsuri de astăzi ne vine prin amabilitatea SuperUser - o subdiviziune a Stack Exchange, un grup de site-uri web de întrebări și răspunsuri bazat pe comunitate.
Intrebarea
Cititorul SuperUser kiewic vrea să știe cum să forțeze Google Chrome să folosească întotdeauna HTTPS în loc de HTTP ori de câte ori este posibil:
Multe site-uri web oferă ambele versiuni (HTTPS și HTTP), cum ar fi https://stackoverflow.com și http://stackoverflow.com de exemplu.
Există vreo modalitate de a forța Google Chrome să încerce întotdeauna mai întâi HTTPS înainte de HTTP atunci când tastați ceva de genul stackoverflow.com în bara de adrese?
Cum forțezi Google Chrome să utilizeze întotdeauna HTTPS în loc de HTTP ori de câte ori este posibil?
Răspunsul
Contribuitorii SuperUser paradroid și Omar au răspunsul pentru noi. În primul rând, paradroid:
Ai putea încerca Extensie HTTPS Everywhere pentru Google Chrome. ( Notă de la editor : Vă recomandăm HTTPS oriunde, dacă doriți să vă asigurați că HTTPS este activat oriunde este disponibil. Această extensie este mai puțin necesară decât acum câțiva ani, totuși, deoarece din ce în ce mai multe site-uri au activat HTTPS în mod prestabilit.)
Urmat de răspunsul lui Omar:
Forțați HTTPS în Google Chrome
Google este una dintre cele mai agresive companii care fac presiuni pentru ca acest lucru să se întâmple. Iată câteva modalități prin care puteți forța HTTPS în Chrome pentru a vă asigura că navigarea dvs. este cât mai sigură.
Porniți Google Chrome cu HTTPS
Activați asistența Google Chrome tastând chrome: // net-internals / în bara de adrese, apoi selectați HSTS din meniul derulant. HSTS este HTTPS Strict Transport Security, o modalitate prin care site-urile web pot alege să utilizeze întotdeauna HTTPS. Folosind această setare, puteți forța HTTPS pentru orice domeniu doriți și chiar „fixa” domeniul, astfel încât numai un subset mai de încredere de CA să aibă permisiunea de a identifica acel domeniu. Dezavantajul este că, dacă forțezi un domeniu care nu are deloc SSL, nu vei putea accesa site-ul web.
Securitate strictă a transportului HTTP (Proiectele Chromium) ( Notă de la editor : Nu mai puteți modifica această opțiune în Chrome. Proprietarii de site-uri web mai pot activa HSTS pentru site-urile lor web.)
Forțați HTTPS cu extensia KB SSL Enforcer
Această extensie va forța HTTPS în Google Chrome pentru site-urile care o acceptă. Rețineți că nu este complet sigur împotriva infamei Firesheep, dar reduce la minimum riscul. Datorită limitărilor Google Chrome, extensia KB SSL Enforcer redirecționează pagina în timp ce se încarcă. Veți vedea o pâlpâire rapidă a paginii necriptate, dar vă redirecționează cât mai repede posibil.
Pagina principală a extensiei KB SSL Enforcer
Utilizați extensia HTTP pentru a forța HTTPS în Google Chrome
Extensia Utilizați HTTP va forța site-urile definite să utilizeze HTTPS în loc de HTTP. Vine preîncărcat cu două site-uri definite: Facebook și Twitter. La fel ca extensia anterioară, solicitarea inițială este trimisă site-urilor care nu utilizează HTTPS.
Utilizați pagina de pornire a extensiei HTTPS ( Notă de la editor : Această extensie nu mai este disponibilă.)
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori ai Stack Exchange? Consultați aici firul complet de discuție .
