Domovská » jak » Jak vynutíte aplikaci Google Chrome používat HTTPS namísto HTTP, kdykoli je to možné?

    Jak vynutíte aplikaci Google Chrome používat HTTPS namísto HTTP, kdykoli je to možné?

    S neustálými bezpečnostními hrozbami, kterým čelíme při procházení internetu každý den, je zapotřebí co nejvíce zamknout věci. S ohledem na to, jak vynutit prohlížeč Google Chrome používat HTTPS, kdykoli je to možné? Dnešní příspěvek SuperUser Q & A diskutuje o některých řešeních, která pomáhají bezpečnostnímu čtenáři získat spokojenost HTTPS.

    Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.

    Otázka

    Kiewic čtečka karet SuperUser chce vědět, jak vynutit prohlížeč Google Chrome vždy používat HTTPS namísto HTTP vždy, když je to možné:

    Mnoho webových stránek nabízí obě verze (HTTPS a HTTP) https://stackoverflow.com a http://stackoverflow.com například.

    Existuje nějaký způsob, jak přinutit prohlížeče Google Chrome vždy nejprve vyzkoušet protokol HTTPS před HTTP při psaní něčeho podobného stackoverflow.com v adresním řádku?

    Jak vybíjíte prohlížeč Google Chrome, aby vždy používal HTTPS namísto HTTP vždy, když je to možné?

    Odpověď

    Příznivci SuperUser paradroid a Omar mají odpověď na nás. První, paradroid:

    Můžete vyzkoušet rozšíření HTTPS Everywhere pro Google Chrome.

    Následuje odpověď od Omar:

    Vynucení protokolu HTTPS v prohlížeči Google Chrome

    Google je jednou z agresivnějších společností, která se snaží, aby se to stalo. Zde je několik způsobů, jak můžete vynutit protokol HTTPS v prohlížeči Chrome, abyste zajistili co nejbezpečnější prohlížení.

    Spusťte prohlížeč Google Chrome pomocí protokolu HTTPS

    Povolte podporu prohlížeče Google Chrome zadáním chrome: // net-internals / do adresního řádku a v rozevírací nabídce vyberte položku HSTS. Služba HSTS je HTTPS Strict Transport Security, což je způsob, jak stránky zvolit vždy používat HTTPS. Pomocí tohoto nastavení můžete nyní vynutit protokol HTTPS pro libovolnou doménu, kterou chcete, a dokonce "připnout" doménu, aby bylo možné identifikovat tuto doménu pouze důvěryhodnější podmnožinu CA. Nevýhodou je, že pokud vynucujete doménu, která nemá vůbec SSL, nebudete mít přístup na web.

    HTTP Strict Transport Security (Projekty Chromium)

    Vynucení protokolu HTTPS pomocí rozšíření KB SSL Enforcer Extensions

    Toto rozšíření bude v prohlížeči Google Chrome vynucovat protokol HTTPS pro webové stránky, které jej podporují. Mějte na paměti, že není zcela bezpečné proti neslávně známému Firesheep, ale značně minimalizuje riziko. V důsledku omezení prohlížeče Google Chrome rozšíření KB SSL Enforcer přesměruje stránku během načítání. Uvidíte rychlou blikání nešifrované stránky, ale co nejrychleji vás přesměruje.

    KB SSL Enforcer Extension Domovská stránka

    Použijte rozšíření HTTP pro vynucení protokolu HTTPS v prohlížeči Google Chrome

    Použití rozšíření HTTP vynutí definované weby, aby používaly protokol HTTPS namísto protokolu HTTP. Dodává se s dvěma definovanými weby: Facebook a Twitter. Stejně jako předchozí rozšíření je původní požadavek odeslána na webové stránky, které nepoužívají protokol HTTPS.

    Používejte domovskou stránku rozšíření HTTPS


    Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.