Hvordan styrker du Google Chrome for å bruke HTTPS i stedet for HTTP når det er mulig?
Med de konstante sikkerhetstruslene vi står overfor mens du surfer på Internett hver dag, lønner det seg å låse ting så mye som mulig. Med dette i tankene, hvordan tvinge en Google Chrome til å bruke HTTPS når det er mulig? Dagens SuperUser Q & A-innlegg diskuterer noen løsninger for å hjelpe en sikkerhetsbevisst leser å få HTTPS-tilfredshet.
Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Spørsmålet
SuperUser leser kiewic vil vite hvordan å tvinge Google Chrome til å alltid bruke HTTPS i stedet for HTTP når det er mulig:
Mange nettsteder tilbyr begge versjoner (HTTPS og HTTP) som https://stackoverflow.com og http://stackoverflow.com for eksempel.
Er det noen måte å tvinge Google Chrome til å alltid prøve HTTPS først før HTTP når du skriver noe sånt stackoverflow.com i adressefeltet?
Hvordan tvinge du Google Chrome til å alltid bruke HTTPS i stedet for HTTP når det er mulig?
Svaret
SuperUser bidragsytere paradroid og Omar har svaret for oss. Først opp, paradroid:
Du kan prøve HTTPS Everywhere-utvidelsen for Google Chrome.
Etterfulgt av svaret fra Omar:
Force HTTPS i Google Chrome
Google er et av de mer aggressive selskapene som presser for å få dette til å skje. Her er flere måter du kan tvinge HTTPS på i Chrome for å sikre at surfingen din er så trygg som mulig.
Start Google Chrome med HTTPS
Aktiver Google Chrome-støtte ved å skrive inn krom: // net-internals / til adressefeltet, og velg deretter HSTS i rullegardinmenyen. HSTS er HTTPS Strict Transport Security, en måte for nettsteder å velge å alltid bruke HTTPS. Ved hjelp av denne innstillingen, kan du nå tvinge HTTPS til hvilket som helst domene du vil ha, og til og med "pin" domenet slik at bare et mer klarert delsett av CA'er har lov til å identifisere det domenet. Ulempen er at hvis du tvinger et domene som ikke har SSL i det hele tatt, vil du ikke kunne få tilgang til nettstedet.
HTTP streng transportsikkerhet (kromprosjektene)
Kraft HTTPS med KB SSL Enforcer Extension
Denne utvidelsen vil tvinge HTTPS i Google Chrome for nettsteder som støtter den. Husk at det ikke er helt sikkert mot den beryktede Firesheep, men det minimerer risikoen mye. På grunn av begrensningene i Google Chrome, omdirigerer KB SSL Enforcer-utvidelsen siden mens den lastes. Du vil se en rask flimmer av den ukrypterte siden, men den omdirigerer deg så fort som mulig.
KB SSL Enforcer Extension Hjemmeside
Bruk HTTP-utvidelse for å tvinge HTTPS i Google Chrome
Bruk HTTP-utvidelsen vil tvinge definerte nettsteder til å bruke HTTPS i stedet for HTTP. Den leveres forhåndsinstallert med to definerte nettsteder: Facebook og Twitter. Som den forrige utvidelsen, sendes den første forespørselen til nettsteder som ikke bruker HTTPS.
Bruk HTTPS Extension Hjemmeside
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.