Jak zmusić Google Chrome do używania HTTPS zamiast HTTP, kiedy to możliwe?
Z ciągłymi zagrożeniami dla bezpieczeństwa, z jakimi mamy do czynienia podczas przeglądania Internetu każdego dnia, opłaca się blokować wszystko, o ile to możliwe. Mając to na uwadze, jak zmusić Google Chrome do korzystania z HTTPS, kiedy tylko jest to możliwe? Dzisiejszy post z pytaniami i odpowiedziami SuperUser omawia niektóre rozwiązania, które pomagają świadomemu w kwestiach bezpieczeństwa czytnikowi uzyskać satysfakcję z HTTPS.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupowania witryn z pytaniami i odpowiedziami.
Pytanie
Czytnik SuperUser kiewic chce wiedzieć, jak zmusić Google Chrome do korzystania z HTTPS zamiast HTTP, gdy tylko jest to możliwe:
Wiele stron internetowych oferuje obie wersje (HTTPS i HTTP) https://stackoverflow.com i http://stackoverflow.com na przykład.
Czy jest jakiś sposób zmuszenia przeglądarki Google Chrome do wypróbowania najpierw protokołu HTTPS przed HTTP, gdy coś piszesz stackoverflow.com w pasku adresu?
Jak zmusić Google Chrome do korzystania z HTTPS zamiast HTTP zawsze, gdy jest to możliwe?
Odpowiedź
Dostawcy SuperUser paradroid i Omar mają dla nas odpowiedź. Najpierw paradroid:
Możesz wypróbować rozszerzenie HTTPS Everyw dla Google Chrome.
Później odpowiedź od Omar:
Wymuś HTTPS w Google Chrome
Google jest jedną z bardziej agresywnych firm, które naciskają, by to się stało. Oto kilka sposobów wymuszania HTTPS w Chrome, aby zapewnić, że przeglądanie jest tak bezpieczne, jak to tylko możliwe.
Uruchom Google Chrome z HTTPS
Włącz obsługę Google Chrome, wpisując chrome: // net-internals / w pasku adresu, a następnie wybierz HSTS z menu rozwijanego. HSTS to HTTPS Strict Transport Security, czyli sposób na to, aby strony zawsze wybierały HTTPS. Korzystając z tego ustawienia, możesz teraz wymuszać HTTPS dla dowolnej domeny, a nawet "przypinać" domenę, aby tylko bardziej zaufany podzbiór urzędów certyfikacji mógł identyfikować tę domenę. Wadą jest to, że jeśli wymusisz domenę, która nie ma wcale SSL, nie będziesz mieć dostępu do witryny.
Surowe bezpieczeństwo transportu HTTP (projekty Chromium)
Wymuś HTTPS z rozszerzeniem KB SSL Enforcer
To rozszerzenie wymusi HTTPS w Google Chrome na stronach, które go obsługują. Należy pamiętać, że nie jest całkowicie bezpieczny przed niesławnym Ogniem, ale znacznie ogranicza to ryzyko. Ze względu na ograniczenia przeglądarki Google Chrome rozszerzenie KB SSL Enforcer przekierowuje stronę podczas jej ładowania. Zobaczysz szybkie migotanie niezaszyfrowanej strony, ale przekieruje Cię tak szybko, jak to możliwe.
Strona domowa rozszerzenia KB SSL Enforcer
Użyj rozszerzenia HTTP, aby wymusić HTTPS w Google Chrome
Rozszerzenie Użyj HTTP zmusi zdefiniowane witryny do używania HTTPS zamiast HTTP. Jest wstępnie załadowany dwoma zdefiniowanymi witrynami: Facebook i Twitter. Podobnie jak poprzednie rozszerzenie, początkowe żądanie jest wysyłane do stron internetowych nie korzystających z HTTPS.
Użyj strony głównej rozszerzenia HTTPS
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.