Πώς αναγκάζετε το Google Chrome να χρησιμοποιεί HTTPS Αντί HTTP Όποτε είναι δυνατόν;
Με τις συνεχείς απειλές ασφάλειας που αντιμετωπίζουμε κατά την περιήγηση στο Διαδίκτυο κάθε μέρα, πληρώνει για να κλειδώσει τα πράγματα κάτω όσο το δυνατόν περισσότερο. Έχοντας αυτό υπόψη, πώς μπορεί κάποιος να κάνει το Google Chrome να χρησιμοποιεί το HTTPS όποτε είναι δυνατόν; Η σημερινή θέση Q & A της SuperUser συζητά μερικές λύσεις για να βοηθήσει έναν αναγνώστη με συνείδηση της ασφάλειας να ικανοποιήσει το HTTPS.
Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.
Το ερώτημα
Ο αναγνώστης του SuperUser kiewic θέλει να ξέρει πώς να αναγκάσει το Google Chrome να χρησιμοποιεί πάντα το HTTPS αντί για το HTTP όποτε είναι δυνατόν:
Πολλοί ιστότοποι προσφέρουν και τις δύο εκδόσεις (HTTPS και HTTP) https://stackoverflow.com και http://stackoverflow.com για παράδειγμα.
Υπάρχει κανένας τρόπος για να αναγκάσετε το Google Chrome να δοκιμάζει πάντα πρώτα το HTTPS πριν από το HTTP όταν πληκτρολογεί κάτι παρόμοιο stackoverflow.com στη γραμμή διευθύνσεων?
Πώς αναγκάζετε το Google Chrome να χρησιμοποιεί πάντα το HTTPS αντί για το HTTP, όποτε είναι δυνατόν?
Η απάντηση
Οι συνεργάτες SuperUser paradroid και Omar έχουν την απάντηση για εμάς. Πρώτα επάνω, paradroid:
Μπορείτε να δοκιμάσετε την επέκταση HTTPS Everywhere για το Google Chrome.
Ακολουθούμενη από την απάντηση του Omar:
Ενεργοποιήστε το HTTPS στο Google Chrome
Η Google είναι μια από τις πιο επιθετικές εταιρείες που πιέζουν να συμβεί αυτό. Ακολουθούν διάφοροι τρόποι με τους οποίους μπορείτε να εξαναγκάσετε το HTTPS στο Chrome για να διασφαλίσετε ότι η περιήγησή σας είναι όσο το δυνατόν ασφαλέστερη.
Ξεκινήστε το Google Chrome με το HTTPS
Ενεργοποιήστε την υποστήριξη του Google Chrome πληκτρολογώντας το chrome: // net-internals / στη γραμμή διευθύνσεών σας και, στη συνέχεια, επιλέξτε HSTS από το αναπτυσσόμενο μενού. Το HSTS είναι HTTPS Strict Security Security, ένας τρόπος για τους ιστοτόπους να επιλέγουν να χρησιμοποιούν πάντα το HTTPS. Χρησιμοποιώντας αυτήν τη ρύθμιση, μπορείτε πλέον να εξαναγκάσετε το HTTPS για οποιονδήποτε τομέα επιθυμείτε και ακόμη και να "περάσετε" τον τομέα έτσι ώστε να επιτρέπεται μόνο σε ένα πιο αξιόπιστο υποσύνολο ΑΠ να προσδιορίσει τον συγκεκριμένο τομέα. Το μειονέκτημα είναι ότι αν πιέσετε έναν τομέα που δεν έχει καθόλου SSL, δεν θα μπορείτε να έχετε πρόσβαση στον ιστότοπο.
HTTP αυστηρή ασφάλεια των μεταφορών (τα έργα Chromium)
Ενεργοποιήστε το HTTPS με την επέκταση KB Enforcement Enforcer KB
Αυτή η επέκταση θα επιβάλλει το HTTPS στο Google Chrome για ιστότοπους που την υποστηρίζουν. Λάβετε υπόψη ότι δεν είναι απολύτως ασφαλές από το περίφημο Firesheep, αλλά ελαχιστοποιεί τον κίνδυνο πολύ. Λόγω των περιορισμών του Google Chrome, η επέκταση KB SSL Enforcer ανακατευθύνει τη σελίδα κατά τη φόρτωση. Θα δείτε ένα γρήγορο τρεμόπαιγμα της μη κρυπτογραφημένης σελίδας, αλλά σας ανακατευθύνει όσο πιο γρήγορα γίνεται.
Επικεφαλίδα προέκτασης του SSL Enforcer KB
Χρησιμοποιήστε την επέκταση HTTP για την αναγκαστική εκτέλεση του HTTPS στο Google Chrome
Η επέκταση Χρήση HTTP θα αναγκάσει ορισμένους ιστότοπους να χρησιμοποιούν το HTTPS αντί για το HTTP. Έρχεται προφορτωμένο με δύο καθορισμένους ιστότοπους: το Facebook και το Twitter. Όπως και η προηγούμενη επέκταση, το αρχικό αίτημα αποστέλλεται σε ιστότοπους που δεν χρησιμοποιούν το HTTPS.
Χρησιμοποιήστε την αρχική σελίδα HTTPS Extension
Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.