Pagrindinis » kaip » Kaip priversti „Google Chrome“ naudoti HTTPS vietoj HTTP, kai tik įmanoma?

    Kaip priversti „Google Chrome“ naudoti HTTPS vietoj HTTP, kai tik įmanoma?

    Su nuolatinėmis saugumo grėsmėmis, su kuriomis susiduriame naršydami internetą kiekvieną dieną, reikia kuo labiau užrakinti daiktus. Turint tai omenyje, kaip priversti „Google Chrome“ naudoti HTTPS, kai tik įmanoma? Šiandienos „SuperUser“ Q&A pranešimas aptaria kai kuriuos sprendimus, padedančius saugiai suprasti skaitytoją gauti HTTPS pasitenkinimą.

    Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.

    Klausimas

    „SuperUser“ skaitytuvas „kiewic“ nori sužinoti, kaip „Google Chrome“ priversti visada naudoti HTTPS vietoj HTTP, kai tik įmanoma:

    Daugelis svetainių siūlo abi versijas (HTTPS ir HTTP) https://stackoverflow.com ir http://stackoverflow.com pavyzdžiui.

    Ar yra kokiu nors būdu priversti „Google Chrome“ visada bandyti HTTPS pirmiausia prieš HTTP, kai įvesite kažką panašaus stackoverflow.com adreso juostoje?

    Kaip priversti „Google Chrome“ visada naudoti HTTPS vietoj HTTP, kai tik įmanoma?

    Atsakymas

    „SuperUser“ prisidėjusių „paradroidų“ ir „Omar“ atsakymai mums yra. Pirma, „paradroid“:

    Galite išbandyti „Google Chrome“ „HTTPS Everywhere“ plėtinį.

    Po to atsakė Omaras:

    „Google Chrome“ priversti HTTPS

    „Google“ yra viena iš agresyvesnių kompanijų, norinčių tai padaryti. Štai keletas būdų, kaip galite priversti „HTTPS“ „Chrome“ užtikrinti, kad naršymas būtų kuo saugesnis.

    Paleiskite „Google Chrome“ su HTTPS

    Įgalinkite „Google Chrome“ palaikymą įvesdami chrome: // net-internals / į savo adreso juostą, tada išskleidžiamajame meniu pasirinkite HSTS. „HSTS“ yra „HTTPS Strict Transport Security“, leidžianti svetainėms pasirinkti visuomet naudoti HTTPS. Naudodami šį nustatymą, dabar galite priversti HTTPS taikyti bet kuriam norimam domenui ir net „prikabinti“ domeną taip, kad tik patikimesnis CA pakategoris būtų leidžiamas nustatyti šį domeną. Trūkumas yra tas, kad jei priversite domeną, kuriame nėra SSL, negalėsite pasiekti svetainės.

    HTTP griežtas transporto saugumas („Chromium“ projektai)

    Priversti HTTPS su „KB SSL Enforcer“ plėtiniu

    Šis plėtinys priverčia HTTPS „Google Chrome“ naudoti svetainėms, palaikančioms jį. Atminkite, kad ji nėra visiškai saugi nuo liūdnai pagarsėjusių „Firesheep“, tačiau ji labai sumažina riziką. Dėl „Google Chrome“ apribojimų „KB SSL Enforcer“ plėtinys nukreipia puslapį, kol jis įkeliamas. Pamatysite greitą nekoduoto puslapio mirgėjimą, tačiau jis nukreipia jus kuo greičiau.

    KB SSL Enforcer išplėtimo puslapis

    Naudokite „HTTP Extension“, kad „Google Chrome“ priverstumėte HTTPS

    Naudojant HTTP išplėtimą bus priversti apibrėžtas svetaines naudoti HTTPS vietoj HTTP. Jis yra iš anksto įkeltas dviem apibrėžtomis svetainėmis: „Facebook“ ir „Twitter“. Kaip ir ankstesnis plėtinys, pradinis prašymas siunčiamas svetainėms, nenaudojančioms HTTPS.

    Naudokite HTTPS plėtinio pagrindinį puslapį


    Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.