Kako prisiliti Google Chrome da koristi HTTPS umjesto HTTP-a kad god je to moguće?
S konstantnim sigurnosnim prijetnjama s kojima se suočavamo tijekom pregledavanja interneta svaki dan, isplati se zaključati što je više moguće. Imajući to na umu, kako netko prisiljava Google Chrome da koristi HTTPS kad god je to moguće? Današnja postova za pitanja i odgovore tvrtke SuperUser raspravljaju o nekim rješenjima koja pomažu čitatelju koji je svjestan sigurnosti da dobije zadovoljstvo HTTPS-om.
Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.
Pitanje
Čitač SuperUser kiewic želi znati kako prisiliti Google Chrome da uvijek koristi HTTPS umjesto HTTP-a kad god je to moguće:
Mnoge web-lokacije nude slične verzije (HTTPS i HTTP) https://stackoverflow.com i http://stackoverflow.com na primjer.
Postoji li način da se Google Chrome prisili da uvijek pokuša za HTTPS prije HTTP-a prilikom upisivanja nečega sličnog stackoverflow.com u adresnoj traci?
Kako prisiliti Google Chrome da uvijek koristi HTTPS umjesto HTTP-a kad god je to moguće?
Odgovor
SuperUser suradnici paradroid i Omar imaju odgovor za nas. Prvo gore, paradroid:
Možete isprobati proširenje HTTPS Everywhere za Google Chrome.
Slijedi odgovor Omara:
Prisiliti HTTPS u Google Chrome
Google je jedna od agresivnijih tvrtki koja to želi učiniti. Evo nekoliko načina na koje možete prisiliti HTTPS u Chromeu da biste osigurali što je moguće pregledavanje.
Pokrenite Google Chrome s HTTPS-om
Omogućite Google Chrome podršku unosom chrome: // net-internals / u svoju adresnu traku, a zatim s padajućeg izbornika odaberite HSTS. HSTS je HTTPS Strict Transport Security, način na koji web-lokacije mogu odabrati da uvijek koriste HTTPS. Koristeći ovu postavku, možete prisiliti HTTPS za bilo koju domenu koju želite, pa čak i "zakačiti" domenu tako da samo dopušteniji podskup CA-ova može prepoznati tu domenu. Loša strana je da ako prisilite domenu koja uopće nema SSL, nećete moći pristupiti web-lokaciji.
HTTP stroga transportna sigurnost (projekti Chromium)
Prisilite HTTPS s proširenjem KB SSL Enforcer
To će proširenje prisiliti HTTPS u pregledniku Google Chrome na web-lokacije koje ga podržavaju. Imajte na umu da nije potpuno siguran od zloglasnog Firesheepa, ali to uvelike smanjuje rizik. Zbog ograničenja preglednika Google Chrome proširenje KB SSL Enforcer preusmjerava stranicu dok se učitava. Vidjet ćete brzo treperenje nešifrirane stranice, ali vas preusmjerava što je brže moguće.
KB stranica za proširenje SSL Enforcer
Koristite HTTP proširenje za prisiljavanje HTTPS-a u pregledniku Google Chrome
Proširenje Koristi HTTP prisilit će definirana web-mjesta da koriste HTTPS umjesto HTTP-a. Dolazi s unaprijed definiranim stranicama: Facebook i Twitter. Kao i prethodna proširenja, početni se zahtjev šalje web-mjestima koja ne koriste HTTPS.
Koristite HTTPS dodatnu stranicu
Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.