Úvodná » ako » Ako vynútete prehliadaču Google Chrome používať protokol HTTPS namiesto HTTP vždy, keď je to možné?

    Ako vynútete prehliadaču Google Chrome používať protokol HTTPS namiesto HTTP vždy, keď je to možné?

    S neustálymi bezpečnostnými hrozbami, ktorým čelíme počas prehliadania internetu každý deň, sa vyplatí zamknúť čo najviac. S ohľadom na to, ako vynútiť Google Chrome používať protokol HTTPS vždy, keď je to možné? Dnešný príspevok SuperUser Q & A diskutuje o niektorých riešeniach, ktoré pomôžu čitateľovi, ktorý vedie bezpečnosť, získať spokojnosť s protokolom HTTPS.

    Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.

    Otázka

    Čítačka súborov SuperUser kiewic chce vedieť, ako prinútiť Google Chrome, aby vždy používal protokol HTTPS namiesto protokolu HTTP vždy, keď je to možné:

    Mnoho webových stránok ponúka obe verzie (HTTPS a HTTP) https://stackoverflow.com a http://stackoverflow.com napríklad.

    Existuje nejaký spôsob, ako vynútiť prehliadač Google Chrome, aby najskôr vyskúšal protokol HTTPS pred HTTP, keď napíše niečo podobné stackoverflow.com v paneli s adresou?

    Ako vynútite prehliadaču Google Chrome vždy používať protokol HTTPS namiesto protokolu HTTP vždy, keď je to možné?

    Odpoveď

    Príspevky SuperUser paradroid a Omar majú odpoveď pre nás. Prvý krok, paradroid:

    Môžete skúsiť rozšírenie HTTPS Everywhere pre prehliadač Google Chrome.

    Nasledovala odpoveď od Omara:

    Vynúť HTTPS v prehliadači Google Chrome

    Spoločnosť Google je jednou z agresívnejších spoločností, ktorá sa snaží, aby sa to stalo. Tu je niekoľko spôsobov, ako môžete vynútiť HTTPS v prehliadači Chrome, aby vaše prehliadanie bolo čo najbezpečnejšie.

    Spustite prehliadač Google Chrome pomocou protokolu HTTPS

    Aktivujte podporu prehliadača Google Chrome napísaním chrome: // net-internals / do adresného riadku a potom z rozbaľovacej ponuky vyberte položku HSTS. HSTS je HTTPS Strict Transport Security, čo je spôsob, ako webové stránky zvoliť, aby vždy používali protokol HTTPS. Pomocou tohto nastavenia môžete teraz vynútiť protokol HTTPS pre ktorúkoľvek doménu, ktorú chcete, a dokonca aj "spájať" doménu tak, aby bolo možné identifikovať túto doménu len s dôveryhodnejšou podmnožinou certifikačných autorít. Nevýhodou je, že ak vynútete doménu, ktorá nemá vôbec SSL, nebudete mať prístup na webovú stránku.

    HTTP prísna bezpečnosť prepravy (Projekty Chromium)

    Vynútite HTTPS pomocou rozšírenia KB SSL Enforcer Extensions

    Toto rozšírenie vynúti HTTPS v prehliadači Google Chrome pre webové stránky, ktoré ho podporujú. Majte na pamäti, že nie je úplne bezpečný proti neslávnemu Firesheep, ale veľmi znižuje riziko. Vzhľadom na obmedzenia prehliadača Google Chrome rozšírenie KB SSL Enforcer presmeruje stránku počas načítania. Uvidíte rýchly blikanie nešifrovanej stránky, ale čo najrýchlejšie vás presmeruje.

    KB SSL Enforcer Extension Domovská stránka

    Použiť rozšírenie HTTP na vynútenie HTTPS v prehliadači Google Chrome

    Rozšírenie Použiť HTTP prinúti definované lokality používať protokol HTTPS namiesto protokolu HTTP. Dodáva sa s dvoma definovanými webmi: Facebook a Twitter. Rovnako ako predchádzajúce rozšírenie, počiatočná požiadavka sa odosiela na webové stránky, ktoré nepoužívajú protokol HTTPS.

    Použite domovskú stránku rozšírenia HTTPS


    Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.