Miten pakotat Google Chromen käyttämään HTTPS ää HTTP n sijasta aina kun mahdollista?
Kun jatkuvasti uhkaamme Internetin selaamista päivittäin, kannattaa lukita asiat mahdollisimman paljon. Tätä silmällä pitäen, miten Google Chrome pakotetaan käyttämään HTTPS: ää aina kun mahdollista? Tämän päivän SuperUser Q & A -postissa keskustellaan tietyistä ratkaisuista, jotka auttavat tietoturvaa käyttävää lukijaa saamaan HTTPS-tyytyväisyyden.
Nykypäivän Kysymys- ja vastaus -istunto tulee meille suotuisasti SuperUserin - Stack Exchange -alueen, yhteisöpohjaisen Q & A-sivustojen ryhmittymän - kautta..
Kysymys
SuperUser-lukija kiewic haluaa tietää, miten pakottaa Google Chrome aina käyttämään HTTPS: ää HTTP: n sijasta aina kun mahdollista:
Monet sivustot tarjoavat molemmat versiot (HTTPS ja HTTP) https://stackoverflow.com ja http://stackoverflow.com esimerkiksi.
Onko mitään keinoa pakottaa Google Chrome yrittämään aina HTTPS: ää ennen HTTP: tä, kun kirjoitat jotain stackoverflow.com osoiteriville?
Miten pakotat Google Chromen aina käyttämään HTTPS: ää HTTP: n sijasta aina kun mahdollista?
Vastaus
SuperUser-avustajien paradroid ja Omar ovat vastaus meille. Ensinnäkin, paradroid:
Voit kokeilla HTTPS Everywhere -laajennusta Google Chromelle.
Omarin vastauksen jälkeen:
Pakota HTTPS Google Chromessa
Google on yksi aggressiivisimmista yrityksistä, jotka pyrkivät tekemään tämän. Seuraavassa on useita tapoja, joilla voit pakottaa HTTPS: n Chromeen varmistamaan, että selaaminen on mahdollisimman turvallista.
Käynnistä Google Chrome HTTPS: llä
Ota Google Chromen tuki käyttöön kirjoittamalla chrome: // net-internals / osoiteriville ja valitse sitten avattavasta valikosta HSTS. HSTS on HTTPS Strict Transport Security, jonka avulla sivustot voivat valita aina HTTPS: n käytön. Tätä asetusta käyttämällä voit nyt pakottaa HTTPS: ää mihin tahansa haluamaasi verkkotunnukseen ja jopa liittää verkkotunnuksen niin, että vain luotetuin CA-osajoukko voi tunnistaa kyseisen verkkotunnuksen. Haittapuoli on se, että jos pakotat verkkotunnuksen, jolla ei ole SSL: ää, et voi käyttää sivustoa.
HTTP-tiukka liikenneturva (Chromium-projektit)
Pakota HTTPS KB SSL Enforcer -laajennuksella
Tämä laajennus pakottaa HTTPS: n Google Chromen sivustoihin, jotka tukevat sitä. Muista, että se ei ole täysin turvassa surullista Firesheepiä vastaan, mutta se minimoi riskin suuresti. Google Chromen rajoitusten vuoksi KB SSL Enforcer -laajennus ohjaa sivun latauksen aikana. Näet salaamattoman sivun nopean välkkymisen, mutta se ohjaa sinut mahdollisimman nopeasti.
KB SSL Enforcerin laajennuksen kotisivu
Käytä HTTP-laajennusta pakottaaksesi HTTPS: n Google Chromessa
Käytä HTTP-laajennusta pakottaa määritellyt sivustot käyttämään HTTPS: ää HTTP: n sijasta. Se on esiladattu kahdella määritellyllä sivustolla: Facebook ja Twitter. Kuten edellinen laajennus, alkuperäinen pyyntö lähetetään sivustoille, jotka eivät käytä HTTPS-protokollaa.
Käytä HTTPS-laajennuksen kotisivua
Onko jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta tech-savvy Stack Exchange -käyttäjiltä? Tutustu koko keskusteluketjuun täällä.