Jak vynutíte aplikaci Google Chrome používat HTTPS namísto HTTP, kdykoli je to možné?
S neustálými bezpečnostními hrozbami, kterým čelíme při procházení internetu každý den, je zapotřebí co nejvíce zamknout věci. S ohledem na to, jak vynutit prohlížeč Google Chrome používat HTTPS, kdykoli je to možné? Dnešní příspěvek SuperUser Q & A diskutuje o některých řešeních, která pomáhají bezpečnostnímu čtenáři získat spokojenost HTTPS.
Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.
Otázka
Kiewic čtečka karet SuperUser chce vědět, jak vynutit prohlížeč Google Chrome vždy používat HTTPS namísto HTTP vždy, když je to možné:
Mnoho webových stránek nabízí obě verze (HTTPS a HTTP) https://stackoverflow.com a http://stackoverflow.com například.
Existuje nějaký způsob, jak přinutit prohlížeče Google Chrome vždy nejprve vyzkoušet protokol HTTPS před HTTP při psaní něčeho podobného stackoverflow.com v adresním řádku?
Jak vybíjíte prohlížeč Google Chrome, aby vždy používal HTTPS namísto HTTP vždy, když je to možné?
Odpověď
Příznivci SuperUser paradroid a Omar mají odpověď na nás. První, paradroid:
Můžete vyzkoušet rozšíření HTTPS Everywhere pro Google Chrome.
Následuje odpověď od Omar:
Vynucení protokolu HTTPS v prohlížeči Google Chrome
Google je jednou z agresivnějších společností, která se snaží, aby se to stalo. Zde je několik způsobů, jak můžete vynutit protokol HTTPS v prohlížeči Chrome, abyste zajistili co nejbezpečnější prohlížení.
Spusťte prohlížeč Google Chrome pomocí protokolu HTTPS
Povolte podporu prohlížeče Google Chrome zadáním chrome: // net-internals / do adresního řádku a v rozevírací nabídce vyberte položku HSTS. Služba HSTS je HTTPS Strict Transport Security, což je způsob, jak stránky zvolit vždy používat HTTPS. Pomocí tohoto nastavení můžete nyní vynutit protokol HTTPS pro libovolnou doménu, kterou chcete, a dokonce "připnout" doménu, aby bylo možné identifikovat tuto doménu pouze důvěryhodnější podmnožinu CA. Nevýhodou je, že pokud vynucujete doménu, která nemá vůbec SSL, nebudete mít přístup na web.
HTTP Strict Transport Security (Projekty Chromium)
Vynucení protokolu HTTPS pomocí rozšíření KB SSL Enforcer Extensions
Toto rozšíření bude v prohlížeči Google Chrome vynucovat protokol HTTPS pro webové stránky, které jej podporují. Mějte na paměti, že není zcela bezpečné proti neslávně známému Firesheep, ale značně minimalizuje riziko. V důsledku omezení prohlížeče Google Chrome rozšíření KB SSL Enforcer přesměruje stránku během načítání. Uvidíte rychlou blikání nešifrované stránky, ale co nejrychleji vás přesměruje.
KB SSL Enforcer Extension Domovská stránka
Použijte rozšíření HTTP pro vynucení protokolu HTTPS v prohlížeči Google Chrome
Použití rozšíření HTTP vynutí definované weby, aby používaly protokol HTTPS namísto protokolu HTTP. Dodává se s dvěma definovanými weby: Facebook a Twitter. Stejně jako předchozí rozšíření je původní požadavek odeslána na webové stránky, které nepoužívají protokol HTTPS.
Používejte domovskou stránku rozšíření HTTPS
Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.