Her gün internette gezinirken karşılaştığımız sürekli güvenlik tehditleri ile işleri mümkün olduğunca kilitlemek işe yarar. Bunu akılda tutarak, Google Chrome mümkün olduğunda HTTPS kullanmaya nasıl zorlanır? Bugünün Süper Kullanıcı Soru-Cevap gönderisi, güvenlik bilincine sahip bir okuyucunun HTTPS memnuniyeti elde etmesine yardımcı olacak bazı çözümleri tartışıyor.
Bugünün Soru-Cevap oturumu bize, topluluk odaklı bir Soru-Cevap web siteleri grubu olan Stack Exchange'in bir alt bölümü olan SuperUser'ın izniyle geliyor.
Soru
SuperUser okuyucu kiewic, Google Chrome'u mümkün olduğunda her zaman HTTP yerine HTTPS kullanmaya nasıl zorlayacağını bilmek istiyor:
Birçok web sitesi her iki sürümü (HTTPS ve HTTP) sunar https://stackoverflow.com ve http://stackoverflow.com Örneğin.
Google Chrome'u HTTP'den önce her zaman HTTPS'yi denemeye zorlamanın herhangi bir yolu var mı? stackoverflow.com adres çubuğunda?
Google Chrome'u her zaman mümkün olduğunda HTTP yerine HTTPS kullanmaya nasıl zorlarsınız?
Cevap
SuperUser'a katkıda bulunanlar paradroid ve Omar'ın bizim için cevabı var. İlk olarak, paradroid:
Deneyebilirsin HTTPS Everywhere uzantısı Google Chrome için. ( Editörden Not : HTTPS'nin mevcut olduğu her yerde etkinleştirildiğinden emin olmak istiyorsanız HTTPS Everywhere'i öneririz. Bu uzantı birkaç yıl öncesine göre daha az gerekli, ancak giderek daha fazla site varsayılan olarak HTTPS'yi etkinleştirdi.)
Ömer'den gelen cevabın ardından:
Google Chrome'da HTTPS'yi zorla
Google, bunu gerçekleştirmeye çalışan en agresif şirketlerden biridir. Göz atma işleminizin mümkün olduğunca güvenli olmasını sağlamak için Chrome'da HTTPS'yi zorlayabileceğiniz birkaç yol aşağıda verilmiştir.
Google Chrome'u HTTPS ile başlatın
Adres çubuğunuza chrome: // net-internals / yazarak Google Chrome desteğini etkinleştirin ve ardından açılır menüden HSTS'yi seçin. HSTS, web sitelerinin her zaman HTTPS kullanmayı seçmesinin bir yolu olan HTTPS Katı Taşıma Güvenliği'dir. Bu ayarı kullanarak, artık istediğiniz herhangi bir etki alanı için HTTPS'yi zorlayabilir ve hatta etki alanını "sabitleyebilirsiniz", böylece yalnızca daha güvenilir bir CA alt kümesinin bu etki alanını tanımlamasına izin verilir. Olumsuz yanı, SSL olmayan bir alanı zorlarsanız, web sitesine erişemeyeceğinizdir.
HTTP Katı Taşıma Güvenliği (Chromium Projeleri) ( Editörden Not : Artık bu seçeneği Chrome'da kendiniz değiştiremezsiniz. Web sitesi sahipleri, web siteleri için HSTS'yi yine de etkinleştirebilir.)
KB SSL Enforcer Uzantısı ile HTTPS'yi zorlayın
Bu uzantı, onu destekleyen web siteleri için Google Chrome'da HTTPS'yi zorlayacaktır. Kötü şöhretli Firesheep'e karşı tamamen güvenli olmadığını, ancak riski büyük ölçüde en aza indirdiğini unutmayın. Google Chrome'un sınırlamaları nedeniyle, KB SSL Enforcer uzantısı yüklenirken sayfayı yeniden yönlendirir. Şifrelenmemiş sayfanın hızlı bir şekilde titreştiğini göreceksiniz, ancak sizi olabildiğince hızlı yönlendiriyor.
KB SSL Enforcer Uzantısı Ana Sayfası
Google Chrome'da HTTPS'yi Zorlamak için HTTP Uzantısını Kullanın
HTTP Kullan uzantısı, tanımlanmış siteleri HTTP yerine HTTPS kullanmaya zorlar. İki tanımlı site önceden yüklenmiş olarak gelir: Facebook ve Twitter. Önceki uzantı gibi, ilk istek HTTPS kullanmayan web sitelerine gönderilir.
HTTPS Uzantı Ana Sayfasını Kullan ( Editörden Not : Bu uzantı artık mevcut değil.)
Açıklamaya eklemek istediğiniz bir şey var mı? Yorumlarda ses çıkarın. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla yanıt okumak ister misiniz? Tartışma dizisinin tamamına buradan göz atın .
