Kun jatkuvat tietoturvauhoitukset kohtaavat Internetin selaamista joka päivä, se kannattaa lukita asioita mahdollisimman paljon. Tässä mielessä, miten voin pakottaa Google Chrome käyttää HTTPS: tä aina kun se on mahdollista? Tämän päivän SuperUser Q & A -julkaisussa käsitellään joitain ratkaisuja, joiden avulla tietoturvaton lukija saa HTTPS-tyydytyksen.
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
SuperUser-lukija kiewic haluaa tietää, miten pakottaa Google Chrome käyttää aina HTTPS: tä HTTP: n sijaan aina kun se on mahdollista:
Monet sivustot tarjoavat molemmat versiot (HTTPS ja HTTP) kuten https://stackoverflow.com ja http://stackoverflow.com esimerkiksi.
Onko mitään keinoa pakottaa Google Chrome kokeilemaan aina HTTPS: tä ennen HTTP: tä kirjoittaessasi jotain stackoverflow.com osoitepalkissa?
Miten pakotat Google Chromea käyttämään aina HTTPS: tä HTTP: n sijaan aina, kun se on mahdollista?
SuperUser-avustajat paradroideilla ja Omarilla on meille vastaus. Ensin ylös, paradigma:
Voit kokeilla HTTPS Everywhere -laajennusta Google Chromea varten.
Jälkeen Omarin vastaus:
Pakota HTTPS Google Chromessa
Google on yksi aggressiivisimmista yrityksistä, jotka pyrkivät siihen. Tässä on useita tapoja, joilla voit pakottaa HTTPS: n Chromeon varmistaaksesi, että selailu on mahdollisimman turvallista.
Käynnistä Google Chrome HTTPS: llä
Ota Google Chromen tuki käyttöön kirjoittamalla kromi: // net-internals / osoitekenttään ja valitse avattavasta valikosta HSTS. HSTS on HTTPS Strict Transport Security, jonka avulla sivustot voivat valita HTTPS: n aina. Käyttämällä tätä asetusta voit nyt pakottaa HTTPS-verkkotunnuksen mille tahansa verkkotunnukselle ja jopa "pin" verkkotunnuksen niin, että vain luotettavammat CA-osajoukot voivat tunnistaa kyseisen verkkotunnuksen. Haittapuolena on, että jos pakotat verkkotunnuksen, jolla ei ole lainkaan SSL-palvelua, et voi käyttää verkkosivustoa.
HTTP: n tiukka liikenneturvallisuus (Chromium-projektit)
Pakota HTTPS KB SSL Enforcer -laajennuksella
Tämä laajennus pakottaa HTTPS-sovelluksen Google Chromeon verkkosivustoille, jotka tukevat sitä. Muista, että se ei ole täysin varma surullisen Firesheepin kohdalla, mutta se minimoi riskin suuresti. Google Chrome: n rajoitusten vuoksi KB SSL Enforcer -laajennus ohjaa sivua lataamisen aikana. Näet nopean välkkymisen salaamattomasta sivusta, mutta se ohjaa sinut mahdollisimman nopeasti.
KB SSL Enforcer Extension-kotisivu
Käytä HTTP-laajennusta Force HTTPS -palveluun Google Chromessa
Käytä HTTP-laajennusta pakottaa määritetyt sivustot käyttämään HTTPS: tä HTTP: n sijaan. Se on esiladattu kahdella määritellyllä sivustolla: Facebook ja Twitter. Edellisen laajennuksen tapaan alkuperäinen pyyntö lähetetään verkkosivustoille, jotka eivät käytä HTTPS: tä.
Käytä HTTPS-laajennussivua
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.
