Med de ständiga säkerhetshoten vi möter när vi surfar på Internet varje dag, lönar det sig att låsa ner saker så mycket som möjligt. Med tanke på det, hur tvingar man Google Chrome att använda HTTPS när det är möjligt? Dagens SuperUser Q & A-inlägg diskuterar några lösningar som hjälper en säkerhetsmedveten läsare att få HTTPS-tillfredsställelse.
Dagens Fråga & Svar-session kommer till oss med tillstånd av SuperUser - en underavdelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Frågan
SuperUser-läsare kiewic vill veta hur man tvingar Google Chrome att alltid använda HTTPS istället för HTTP när det är möjligt:
Många webbplatser erbjuder båda versionerna (HTTPS och HTTP) som https://stackoverflow.com och http://stackoverflow.com till exempel.
Finns det något sätt att tvinga Google Chrome att alltid försöka med HTTPS först före HTTP när du skriver något liknande stackoverflow.com i adressfältet?
Hur tvingar du Google Chrome att alltid använda HTTPS istället för HTTP när det är möjligt?
Svaret
SuperUser-bidragsgivare paradroid och Omar har svaret för oss. Först upp, paradroid:
Du kan prova HTTPS Överallt-tillägg för Google Chrome. ( Anmärkning från redaktören : Vi rekommenderar HTTPS överallt om du vill vara säker på att HTTPS är aktiverat överallt där det är tillgängligt. Denna tillägg är mindre nödvändig än för några år sedan, eftersom fler och fler webbplatser har aktiverat HTTPS som standard.)
Följt av svaret från Omar:
Tvinga HTTPS i Google Chrome
Google är ett av de mer aggressiva företagen som strävar efter att få detta att hända. Här är flera sätt du kan tvinga HTTPS i Chrome för att säkerställa att din surfning är så säker som möjligt.
Starta Google Chrome med HTTPS
Aktivera stöd för Google Chrome genom att skriva chrome: // net-internals / i adressfältet och välj sedan HSTS i rullgardinsmenyn. HSTS är HTTPS Strict Transport Security, ett sätt för webbplatser att välja att alltid använda HTTPS. Med den här inställningen kan du nu tvinga HTTPS för vilken domän du vill och till och med “fästa” domänen så att endast en mer pålitlig delmängd av certifikatutfärdare får identifiera den domänen. Nackdelen är att om du tvingar en domän som inte har SSL alls kommer du inte att kunna komma åt webbplatsen.
HTTP Strikt transportsäkerhet (Chromium-projekten) ( Anmärkning från redaktören : Du kan inte längre ändra detta alternativ själv i Chrome. Webbplatsägare kan fortfarande aktivera HSTS för sina webbplatser.)
Tvinga HTTPS med KB SSL Enforcer Extension
Detta tillägg tvingar HTTPS i Google Chrome för webbplatser som stöder det. Tänk på att det inte är helt säkert mot den ökända Firesheep, men det minimerar risken kraftigt. På grund av Google Chromes begränsningar omdirigerar KB SSL Enforcer-tillägget sidan medan den laddas. Du kommer att se en snabb flimmer av den okrypterade sidan, men den omdirigerar dig så snabbt som möjligt.
KB SSL Enforcer Extension-hemsida
Använd HTTP-tillägg för att tvinga HTTPS i Google Chrome
Använd HTTP-tillägget tvingar definierade webbplatser att använda HTTPS istället för HTTP. Den levereras förinstallerad med två definierade webbplatser: Facebook och Twitter. Liksom föregående tillägg skickas den ursprungliga begäran till webbplatser som inte använder HTTPS.
Använd HTTPS Extension-hemsidan ( Anmärkning från redaktören : Det här tillägget är inte längre tillgängligt.)
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa fler svar från andra tekniskt kunniga Stack Exchange-användare? Kolla in hela diskussionstråden här .
