Зважаючи на постійні загрози безпеці, з якими ми стикаємось щодня, переглядаючи Інтернет, вигідне заблокувати речі якомога більше. Маючи це на увазі, як змусити Google Chrome використовувати HTTPS, коли це можливо? У сьогоднішній публікації запитань та запитань SuperUser обговорюються деякі рішення, які допоможуть користувачеві з урахуванням безпеки отримати задоволення від HTTPS.
Сьогоднішня сесія запитань і відповідей надійшла до нас люб’язно від SuperUser - підрозділу Stack Exchange, угруповання веб-сайтів із питань та відповідей на основі спільноти.
Питання
Читач SuperUser kiewic хоче знати, як змусити Google Chrome завжди використовувати HTTPS замість HTTP, коли це можливо:
Багато веб-сайтів пропонують обидві версії (HTTPS та HTTP) https://stackoverflow.com і http://stackoverflow.com наприклад.
Чи є спосіб змусити Google Chrome завжди пробувати HTTPS спочатку перед HTTP, коли набираєте щось на зразок stackoverflow.com в адресному рядку?
Як змусити Google Chrome завжди використовувати HTTPS замість HTTP, коли це можливо?
Відповідь
Відповідачі за програму SuperUser Paradroid та Omar мають відповідь. Спочатку, paradroid:
Ви можете спробувати Розширення HTTPS Everywhere для Google Chrome. ( Примітка від редактора : Ми рекомендуємо HTTPS скрізь, якщо ви хочете бути впевненими, що HTTPS увімкнено скрізь, де він доступний. Однак це розширення менш необхідне, ніж було кілька років тому, оскільки все більше сайтів увімкнули HTTPS за замовчуванням.)
Далі йде відповідь Омара:
Примусово HTTPS у Google Chrome
Google є однією з найбільш агресивних компаній, яка наполягає на цьому. Ось декілька способів примусити HTTPS у Chrome забезпечити максимально безпечний перегляд.
Запустіть Google Chrome за допомогою HTTPS
Увімкніть підтримку Google Chrome, ввівши chrome: // net-internals / у свій адресний рядок, а потім виберіть HSTS зі спадного меню. HSTS - це HTTPS Strict Transport Security, спосіб веб-сайтів завжди обирати HTTPS. Використовуючи це налаштування, тепер ви можете примусово використовувати HTTPS для будь-якого домену, який ви хочете, і навіть "прикріпити" домен, щоб дозволити ідентифікацію цього домену дозволено лише більш надійному підмножині центрів сертифікації. Недоліком є те, що якщо ви примусите домен, який взагалі не має SSL, ви не зможете отримати доступ до веб-сайту.
Сувора транспортна безпека HTTP (проекти Chromium) ( Примітка від редактора : Ви більше не можете самостійно змінити цей параметр у Chrome. Власники веб-сайтів все ще можуть увімкнути HSTS для своїх веб-сайтів.)
Примусово HTTPS за допомогою розширення KB SSL Enforcer
Це розширення застосовуватиме HTTPS у Google Chrome для веб-сайтів, які його підтримують. Майте на увазі, що він не є повністю захищеним від сумнозвісної Пожежної Оці, але це значно зменшує ризик. Через обмеження Google Chrome розширення KB SSL Enforcer переспрямовує сторінку під час її завантаження. Ви побачите швидке мерехтіння незашифрованої сторінки, але воно перенаправить вас якомога швидше.
Домашня сторінка розширення SSL Enforcer KB
Використовуйте розширення HTTP, щоб примусити HTTPS у Google Chrome
Розширення Use HTTP змусить певні сайти використовувати HTTPS замість HTTP. Він поставляється з попередньо завантаженими двома визначеними сайтами: Facebook і Twitter. Як і попереднє розширення, початковий запит надсилається на веб-сайти, які не використовують HTTPS.
Використовуйте домашню сторінку розширення HTTPS ( Примітка від редактора : Це розширення більше не доступне.)
Є що додати до пояснення? Звук у коментарях. Хочете прочитати більше відповідей від інших досвідчених користувачів Stack Exchange? Ознайомтесь із повним обговоренням тут .
