Kuidas sunnib Google Chrome'i kasutama HTTPS-i HTTP-i asemel, kui see on võimalik?
Pideva turvalisusega seotud ohtude puhul, mida me iga päev interneti sirvimisel silmitsi seisame, tasub asjad võimalikult palju lukustada. Seda silmas pidades, kuidas sunnib Google Chrome kasutama HTTPSi alati, kui see on võimalik? Tänane SuperUser Q & A postitus käsitleb mõningaid lahendusi, mis aitavad turvalisust teadvusel lugejal HTTPSi rahulolu saada.
Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.
Küsimus
Superkasutaja lugeja kiewic soovib teada, kuidas sundida Google Chrome'i alati kasutama HTTPSi HTTP asemel, kui võimalik:
Paljud veebilehed pakuvad mõlemat versiooni (HTTPS ja HTTP) https://stackoverflow.com ja http://stackoverflow.com näiteks.
Kas on võimalik sundida Google Chrome'i alati proovima HTTPS-i kõigepealt enne HTTP-d, kui kirjutate midagi sellist stackoverflow.com aadressiribal?
Kuidas sunnib Google Chrome'i alati kasutama HTTP asemel HTTPSi, kui see on võimalik?
Vastus
SuperUser'i toetajate paradroid ja Omar on meile vastuseks. Esiteks, paradroid:
Saate proovida kasutada Google Chrome'i laiendust HTTPS Everywhere.
Järgneb vastus Omarilt:
Rakenda HTTPS Google Chrome'is
Google on üks agressiivsemaid ettevõtteid selleks, et seda teha. Siin on mitu võimalust, kuidas HTTPS Chrome'is sundida, et tagada teie sirvimise võimalikult ohutu kasutamine.
Käivitage Google Chrome HTTPS-iga
Luba Google Chrome'i tugi, kirjutades oma aadressiribale chrome: // net-internals / seejärel valige rippmenüüst HSTS. HSTS on HTTPS Strict Transport Security, mis võimaldab veebisaitidel alati kasutada HTTPS-i. Seda seadet kasutades saate nüüd HTTPS-i sundida mis tahes soovitud domeeni jaoks ja isegi „domeeni“ kinnitada nii, et ainult domeenis on lubatud tuvastada CA usaldusväärsem alamhulk. Negatiivne külg on see, et kui sundite domeeni, millel ei ole üldse SSL-i, ei saa te veebilehte juurde pääseda.
HTTP range transpordi turvalisus (Chromiumi projektid)
Jõuda HTTPS-i KB SSL Enforceri laiendiga
See laiendus sunnib HTTPS-i Google Chrome'is seda toetavate veebisaitide jaoks. Pea meeles, et see ei ole täiesti kurikuulsa Firesheepi vastu, kuid see vähendab riski suuresti. Google Chrome'i piirangute tõttu suunab KB SSL Enforceri laiendus lehe laadimise ajal ümber. Sa näed krüpteerimata lehe kiiret vilkumist, kuid see suunab teid nii kiiresti kui võimalik.
KB SSL Enforceri laienduse koduleht
Kasutage HTTP-laiendust, et jõustada HTTPS-i Google Chrome'is
HTTP laienduse kasutamine sunnib määratletud saite kasutama HTTP asemel HTTPSi. See on eelsalvestatud kahe määratletud saidiga: Facebook ja Twitter. Nagu eelmine laiendus, saadetakse esialgne taotlus veebisaitidele, mis ei kasuta HTTPS-i.
Kasutage HTTPSi laienduse kodulehte
Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.