Hvordan styrker du Google Chrome til at bruge HTTPS i stedet for HTTP, når det er muligt?
Med de konstante sikkerhedstrusler, vi står over for, mens vi besøger internettet hver dag, betaler det sig at låse tingene ned så meget som muligt. Med det i tankerne, hvordan styrer man Google Chrome til at bruge HTTPS, når det er muligt? Dagens SuperUser Q & A post diskuterer nogle løsninger, der hjælper en sikkerhedsbevidste læser, får HTTPS tilfredshed.
Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.
Spørgsmålet
SuperUser-læseren kiewic vil vide, hvordan man tvinge Google Chrome til altid at bruge HTTPS i stedet for HTTP, når det er muligt:
Mange websteder tilbyder begge versioner (HTTPS og HTTP) som https://stackoverflow.com og http://stackoverflow.com for eksempel.
Er der nogen måde at tvinge Google Chrome til altid at prøve HTTPS først før HTTP, når du skriver noget lignende stackoverflow.com i adresselinjen?
Hvordan tvinge du Google Chrome til altid at bruge HTTPS i stedet for HTTP, når det er muligt?
Svaret
SuperUser bidragsydere paradroid og Omar har svaret for os. Først op, paradroid:
Du kan prøve HTTPS Everywhere-udvidelsen til Google Chrome.
Efterfulgt af svaret fra Omar:
Force HTTPS i Google Chrome
Google er et af de mere aggressive virksomheder, der skubber for at få dette til at ske. Her er flere måder, du kan tvinge HTTPS i Chrome til at sikre, at din browsing er så sikker som mulig.
Start Google Chrome med HTTPS
Aktivér Google Chrome-support ved at indtaste chrome: // net-internals / i din adresselinje, og vælg derefter HSTS i rullemenuen. HSTS er HTTPS Strict Transport Security, en måde, hvorpå websites vælger at altid bruge HTTPS. Ved hjælp af denne indstilling kan du nu tvinge HTTPS til et hvilket som helst domæne, du ønsker, og endda "pin" domænet, så kun en mere betroet delmængde af CA'er har lov til at identificere dette domæne. Ulempen er, at hvis du tvinger et domæne, der slet ikke har SSL, kan du ikke få adgang til hjemmesiden.
HTTP Streng Transport Sikkerhed (Chrom Projekter)
Force HTTPS med KB SSL Enforcer Extension
Denne udvidelse vil tvinge HTTPS i Google Chrome til websteder, der understøtter det. Husk at det ikke er helt sikkert mod den berygtede Firesheep, men det minimerer risikoen meget. På grund af Google Chrome's begrænsninger omdirigerer KB SSL Enforcer-udvidelsen siden, mens den indlæses. Du vil se en hurtig flimmer af den ukrypterede side, men det omdirigerer dig hurtigst muligt.
KB SSL Enforcer Extension Hjemmeside
Brug HTTP-forlængelse til at tvinge HTTPS i Google Chrome
Brug HTTP-udvidelsen vil tvinge bestemte websteder til at bruge HTTPS i stedet for HTTP. Den kommer forudindlæst med to definerede websteder: Facebook og Twitter. Ligesom den forrige udvidelse sendes den oprindelige anmodning til websteder, der ikke bruger HTTPS.
Brug HTTPS Extension Hjemmeside
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.