Головна » як » Як змусити Google Chrome використовувати HTTPS замість HTTP, коли це можливо?

    Як змусити Google Chrome використовувати HTTPS замість HTTP, коли це можливо?

    З постійними загрозами безпеці, з якими ми стикаємося під час перегляду Інтернету щодня, варто заблокувати речі якомога більше. З огляду на це, як змусити Google Chrome використовувати HTTPS, коли це можливо? Сьогоднішня публікація SuperUser Q&A обговорює деякі рішення, які допоможуть читачеві, що володіє безпекою, отримати задоволення від HTTPS.

    Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..

    Питання

    Читач SuperUser kiewic хоче знати, як змусити Google Chrome завжди використовувати HTTPS замість HTTP, коли це можливо:

    Багато веб-сайтів пропонують обидві версії (HTTPS і HTTP) https://stackoverflow.com і http://stackoverflow.com наприклад.

    Чи є спосіб змусити Google Chrome завжди намагатися для HTTPS спочатку перед HTTP, коли набираєте щось подібне stackoverflow.com в адресному рядку?

    Як змусити Google Chrome завжди використовувати HTTPS замість HTTP, коли це можливо?

    Відповідь

    SuperUser донорів paradroid і Омар мають відповідь для нас. Спочатку, парадори:

    Можна спробувати розширення HTTPS Everywhere для Google Chrome.

    Далі відповідає Омар:

    Змусити HTTPS у Google Chrome

    Google є однією з найбільш агресивних компаній, які намагаються це зробити. Нижче наведено кілька способів примусового використання HTTPS у Chrome для забезпечення максимально безпечного перегляду.

    Запустіть Google Chrome за допомогою HTTPS

    Увімкніть підтримку Google Chrome, ввівши chrome: // net-internals / у адресний рядок, а потім у спадному меню виберіть HSTS. HSTS - це HTTPS Strict Transport Security, що дозволяє веб-сайтам завжди використовувати HTTPS. Використовуючи це налаштування, тепер можна примусово підключати HTTPS до будь-якого домену, який ви хочете, і навіть "закріпити" домен, щоб тільки довіреніші підмножини ЦС могли ідентифікувати домен. Недоліком є ​​те, що якщо ви примусите домен, який взагалі не має SSL, ви не зможете отримати доступ до веб-сайту.

    HTTP Строга транспортна безпека (проекти Chromium)

    Примусьте HTTPS з розширенням KB SSL Enforcer

    Це розширення змусить HTTPS в Google Chrome для веб-сайтів, які його підтримують. Майте на увазі, що він не повністю захищений від сумнозвісного Firesheep, але це значно зменшує ризик. Завдяки обмеженням Google Chrome, розширення KB SSL Enforcer перенаправляє сторінку під час її завантаження. Ви побачите швидке мерехтіння незашифрованої сторінки, але вона перенаправляє вас якомога швидше.

    Домашня сторінка розширення KB SSL Enforcer

    Використовуйте розширення HTTP для примусового використання HTTPS у Google Chrome

    Розширення Використовувати HTTP змусить визначені сайти використовувати HTTPS замість HTTP. Він поставляється з попередньо встановленими двома визначеними сайтами: Facebook і Twitter. Як і попереднє розширення, початковий запит надсилається на веб-сайти, які не використовують HTTPS.

    Використовуйте домашню сторінку розширення HTTPS


    Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.