ด้วยภัยคุกคามด้านความปลอดภัยอย่างต่อเนื่องที่เราเผชิญขณะท่องอินเทอร์เน็ตในแต่ละวันจะช่วยลดสิ่งต่างๆลงให้มากที่สุด ด้วยเหตุนี้เราจึงบังคับให้ Google Chrome ใช้ HTTPS ทุกครั้งที่ทำได้อย่างไร? โพสต์ถาม & ตอบ SuperUser ของวันนี้จะกล่าวถึงโซลูชันบางอย่างที่จะช่วยให้ผู้อ่านที่คำนึงถึงความปลอดภัยได้รับความพึงพอใจจาก HTTPS
เซสชันคำถามและคำตอบของวันนี้มาถึงเราโดยได้รับความอนุเคราะห์จาก SuperUser ซึ่งเป็นแผนกย่อยของ Stack Exchange ซึ่งเป็นการรวมกลุ่มเว็บไซต์ถาม & ตอบโดยชุมชน
คำถาม
ผู้อ่าน SuperUser kiewic ต้องการทราบวิธีบังคับให้ Google Chrome ใช้ HTTPS แทน HTTP ทุกครั้งที่ทำได้:
เว็บไซต์จำนวนมากเสนอทั้งสองเวอร์ชัน (HTTPS และ HTTP) เช่น https://stackoverflow.com และ http://stackoverflow.com เช่น
มีวิธีใดบ้างที่จะบังคับให้ Google Chrome ลองใช้ HTTPS ก่อน HTTP เสมอเมื่อพิมพ์ข้อความเช่น stackoverflow.com ในแถบที่อยู่?
คุณบังคับให้ Google Chrome ใช้ HTTPS แทน HTTP ทุกครั้งที่ทำได้อย่างไร
คำตอบ
ผู้สนับสนุน SuperUser paradroid และ Omar มีคำตอบให้เรา ก่อนอื่นพาราดรอยด์:
คุณสามารถลองใช้ไฟล์ ส่วนขยาย HTTPS ทุกที่ สำหรับ Google Chrome ( หมายเหตุจากบรรณาธิการ : เราขอแนะนำ HTTPS ทุกที่หากคุณต้องการให้แน่ใจว่าเปิดใช้ HTTPS ทุกที่ที่มี ส่วนขยายนี้มีความจำเป็นน้อยกว่าเมื่อไม่กี่ปีก่อนอย่างไรก็ตามเนื่องจากมีไซต์จำนวนมากขึ้นเรื่อย ๆ ที่เปิดใช้ HTTPS โดยค่าเริ่มต้น)
ตามด้วยคำตอบจาก Omar:
บังคับใช้ HTTPS ใน Google Chrome
Google เป็นหนึ่งใน บริษัท ที่ก้าวร้าวมากขึ้นที่ผลักดันให้สิ่งนี้เกิดขึ้น มีหลายวิธีที่คุณสามารถบังคับใช้ HTTPS ใน Chrome เพื่อให้แน่ใจว่าการท่องเว็บของคุณปลอดภัยที่สุด
เริ่ม Google Chrome ด้วย HTTPS
เปิดใช้งานการสนับสนุน Google Chrome โดยพิมพ์ chrome: // net-internals / ในแถบที่อยู่ของคุณจากนั้นเลือก HSTS จากเมนูแบบเลื่อนลง HSTS คือ HTTPS Strict Transport Security ซึ่งเป็นวิธีสำหรับเว็บไซต์ที่เลือกใช้ HTTPS เสมอ เมื่อใช้การตั้งค่านี้คุณสามารถบังคับใช้ HTTPS สำหรับโดเมนใดก็ได้ที่คุณต้องการและแม้แต่ "ตรึง" โดเมนเพื่อให้เฉพาะ CA ส่วนย่อยที่เชื่อถือได้มากขึ้นเท่านั้นที่ได้รับอนุญาตให้ระบุโดเมนนั้น ข้อเสียคือหากคุณบังคับโดเมนที่ไม่มี SSL เลยคุณจะไม่สามารถเข้าถึงเว็บไซต์ได้
HTTP Strict Transport Security (The Chromium Projects) ( หมายเหตุจากบรรณาธิการ : คุณไม่สามารถเปลี่ยนตัวเลือกนี้ด้วยตัวเองใน Chrome ได้อีกต่อไป เจ้าของเว็บไซต์ยังคงสามารถเปิดใช้ HSTS สำหรับเว็บไซต์ของตนได้)
บังคับ HTTPS ด้วย KB SSL Enforcer Extension
ส่วนขยายนี้จะบังคับใช้ HTTPS ใน Google Chrome สำหรับเว็บไซต์ที่รองรับ โปรดทราบว่ามันไม่ปลอดภัยอย่างสมบูรณ์กับ Firesheep ที่น่าอับอาย แต่จะช่วยลดความเสี่ยงได้มาก เนื่องจากข้อ จำกัด ของ Google Chrome ส่วนขยาย KB SSL Enforcer จะเปลี่ยนเส้นทางหน้าในขณะที่กำลังโหลด คุณจะเห็นการกะพริบอย่างรวดเร็วของหน้าที่ไม่ได้เข้ารหัส แต่จะเปลี่ยนเส้นทางคุณให้เร็วที่สุด
หน้าแรกของ KB SSL Enforcer Extension
ใช้ HTTP Extension เพื่อบังคับใช้ HTTPS ใน Google Chrome
ส่วนขยาย Use HTTP จะบังคับให้ไซต์ที่กำหนดใช้ HTTPS แทน HTTP มาพร้อมกับสองไซต์ที่กำหนดไว้ล่วงหน้า: Facebook และ Twitter เช่นเดียวกับส่วนขยายก่อนหน้านี้คำขอเริ่มต้นจะถูกส่งไปยังเว็บไซต์ที่ไม่ใช้ HTTPS
ใช้โฮมเพจส่วนขยาย HTTPS ( หมายเหตุจากบรรณาธิการ : ส่วนขยายนี้ไม่สามารถใช้งานได้อีกต่อไป)
มีสิ่งที่จะเพิ่มคำอธิบาย? ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange ที่เชี่ยวชาญด้านเทคโนโลยีคนอื่น ๆ หรือไม่? ดูกระทู้สนทนาฉบับเต็มได้ที่นี่ .
