S konstantnim sigurnosnim prijetnjama s kojima se suočavamo prilikom pregledavanja interneta svaki dan, plaća se što je više moguće zaključati. Imajući to na umu, kako se prisiljava Google Chrome da koristi HTTPS kad god je to moguće? Današnji SuperUser Q & A post raspravlja o nekim rješenjima koja pomažu čitatelju sigurnom za sigurnost da zadovolji HTTPS.
Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.
Čitač SuperUser-a kiewic želi znati kako prisiliti Google Chrome da uvijek upotrebljava HTTPS umjesto HTTP-a kada god je to moguće:
Mnoge web stranice nude obje verzije (HTTPS i HTTP) kao što su https://stackoverflow.com i http://stackoverflow.com na primjer.
Postoji li neki način prisiljavanja Google Chromea da se uvijek pokuša na HTTPS prije HTTP-a prilikom upisivanja nečega sličnog stackoverflow.com u adresnoj traci?
Kako prisiliti Google Chrome da uvijek upotrebljava HTTPS umjesto HTTP-a kad god je to moguće?
Primatelji SuperUser-a, paradroid i Omar, imaju odgovor za nas. Prvo, paradogle:
Možete probati proširenje HTTPS Svugdje za Google Chrome.
Slijedi odgovor Omar:
Sesirajte HTTPS u Google Chrome
Google je jedna od agresivnijih tvrtki koje se trude da se to dogodi. Evo nekoliko načina na koje možete prisiliti HTTPS u Chrome kako biste osigurali što je moguće sigurnije pregledavanje.
Pokrenite Google Chrome s HTTPS-om
Omogućite podršku za Google Chrome tako da upišete chrome: // net-internals / u adresnu traku, a zatim na padajućem izborniku odaberite HSTS. HSTS je HTTPS Strict Transport Security, način na koji web stranice mogu odabrati da uvijek koriste HTTPS. Pomoću ove postavke sada možete prisiliti HTTPS za bilo koju domenu koju želite, pa čak i "prikvačiti" domenu tako da samo pouzdani podskup CA-a može identificirati tu domenu. Nedostatak je to da ako prisilite domenu koja uopće nema SSL, nećete moći pristupiti web stranici.
HTTP Strict Transport Security (Projekti Chromium)
Sila HTTPS-a s KB SSL Enforcer Extension
Ovo proširenje će prisiliti HTTPS u Google Chrome za web stranice koje ga podržavaju. Imajte na umu da nije potpuno siguran od zloglasnog Firesheepa, ali uvelike smanjuje rizik. Zbog ograničenja Google Chromea proširenje KB SSL Enforcer preusmjerava stranicu dok se učitava. Vidjet ćete brzi treperenje nerazvrstane stranice, ali vas preusmjerava što je brže moguće.
Početna stranica KB SSL Enforcer Extension
Upotrijebite HTTP proširenje za prisilno HTTPS u Google Chromeu
Koristi HTTP proširenje prisiliti će određene web stranice na korištenje HTTPS-a umjesto HTTP-a. Dolazi predinstaliran s dva definirana mjesta: Facebook i Twitter. Kao i prethodno produženje, početni zahtjev šalje se web mjestima koja ne koriste HTTPS.
Upotrijebite početnu stranicu HTTPS proširenja
Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.
