Из-за постоянных угроз безопасности, с которыми мы сталкиваемся каждый день при работе в Интернете, стоит максимально заблокировать вещи. Имея это в виду, как заставить Google Chrome использовать HTTPS, когда это возможно? Сегодняшняя публикация SuperUser Q&A обсуждает некоторые решения, которые помогут читателям, заботящимся о безопасности, получить удовлетворение HTTPS.
Сегодняшняя сессия вопросов и ответов проходит благодаря SuperUser - подразделению Stack Exchange, группы веб-сайтов вопросов и ответов, управляемой сообществом.
Вопрос
Читатель SuperUser kiewic хочет знать, как заставить Google Chrome всегда использовать HTTPS вместо HTTP, когда это возможно:
Многие веб-сайты предлагают обе версии (HTTPS и HTTP), например хттпс://стаськоверфлов.ком а также хттп://стаськоверфлов.ком например.
Есть ли способ заставить Google Chrome всегда пытаться использовать HTTPS перед HTTP при вводе чего-то вроде стаськоверфлов.ком в адресной строке?
Как заставить Google Chrome всегда использовать HTTPS вместо HTTP, когда это возможно?
Ответ
У разработчиков SuperUser, paradroid и Omar есть ответ для нас. Во-первых, парадроид:
Вы можете попробовать Расширение HTTPS Everywhere для Google Chrome. ( Примечание от редактора : Мы рекомендуем HTTPS Everywhere, если вы хотите быть уверены, что HTTPS включен везде, где он доступен. Однако в этом расширении меньше необходимости, чем несколько лет назад, поскольку все больше и больше сайтов включают HTTPS по умолчанию.)
Далее следует ответ Омара:
Принудительно использовать HTTPS в Google Chrome
Google - одна из самых агрессивных компаний, стремящихся к этому. Вот несколько способов принудительно настроить HTTPS в Chrome, чтобы обеспечить максимальную безопасность просмотра.
Запустите Google Chrome с HTTPS
Включите поддержку Google Chrome, набрав chrome: // net-internals / в адресной строке, а затем выберите HSTS в раскрывающемся меню. HSTS - это HTTPS Strict Transport Security, способ, позволяющий веб-сайтам всегда использовать HTTPS. Используя этот параметр, вы теперь можете принудительно использовать HTTPS для любого домена и даже «закрепить» домен, чтобы только более надежное подмножество центров сертификации могло идентифицировать этот домен. Обратной стороной является то, что если вы принудительно установите домен, у которого вообще нет SSL, вы не сможете получить доступ к веб-сайту.
Строгая безопасность транспорта HTTP (проекты Chromium) ( Примечание от редактора : Вы больше не можете самостоятельно изменить этот параметр в Chrome. Владельцы веб-сайтов по-прежнему могут включить HSTS для своих веб-сайтов.)
Принудительное использование HTTPS с помощью расширения KB SSL Enforcer
Это расширение будет принудительно использовать HTTPS в Google Chrome для веб-сайтов, которые его поддерживают. Имейте в виду, что он не полностью защищен от печально известного Firesheep, но он значительно снижает риск. Из-за ограничений Google Chrome расширение KB SSL Enforcer перенаправляет страницу во время ее загрузки. Вы увидите быстрое мигание незашифрованной страницы, но оно будет перенаправлять вас как можно быстрее.
Домашняя страница расширения KB SSL Enforcer
Используйте расширение HTTP для принудительного использования HTTPS в Google Chrome
Расширение «Использовать HTTP» заставит определенные сайты использовать HTTPS вместо HTTP. Он поставляется с двумя предустановленными сайтами: Facebook и Twitter. Как и в предыдущем расширении, первоначальный запрос отправляется на веб-сайты, не использующие HTTPS.
Использовать домашнюю страницу расширения HTTPS ( Примечание от редактора : Это расширение больше не доступно.)
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полной веткой обсуждения здесь .
