כיצד מכריחים את Google Chrome להשתמש ב- HTTPS במקום ב- HTTP כל עוד אפשרי?
עם האיומים הביטחוניים המתמידים שאנחנו מתמודדים איתם בזמן הגלישה באינטרנט מדי יום, משתלם לנעול כמה שיותר דברים. עם זאת, כיצד מכריחים את Google Chrome להשתמש ב- HTTPS בכל הזדמנות אפשרית? מאמר ה- SuperUser של Q & A דן כעת בכמה פתרונות שיעזרו לקורא מודעת אבטחה לקבל את שביעות הרצון של HTTPS.
מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.
השאלה
קורא SuperUser kiewic רוצה לדעת כיצד לאלץ את Google Chrome להשתמש תמיד ב- HTTPS במקום ב- HTTP בכל עת:
אתרים רבים מציעים שתי גרסאות (HTTPS ו- HTTP) כמו https://stackoverflow.com ו http://stackoverflow.com לדוגמה.
האם יש דרך לאלץ את Google Chrome לנסות תמיד את HTTPS תחילה לפני HTTP בעת הקלדת משהו כזה stackoverflow.com בשורת הכתובת?
כיצד אתה מכריח את Google Chrome להשתמש תמיד ב- HTTPS במקום ב- HTTP בכל הזדמנות אפשרית?
התשובה
לתרומות הסופר פרדרואיד ולעומר יש את התשובה עבורנו. ראשית, פרדרואיד:
תוכל לנסות את תוסף HTTPS Everywhere עבור Google Chrome.
ואחריו התשובה מעומר:
כפה HTTPS ב- Google Chrome
גוגל היא אחת החברות אגרסיבי יותר דוחף לגרום לזה לקרות. הנה כמה דרכים שבהן אתה יכול לאלץ את HTTPS ב- Chrome כדי להבטיח שהגלישה שלך תהיה בטוחה ככל האפשר.
הפעל את Google Chrome באמצעות HTTPS
הפעל את התמיכה של Google Chrome על ידי הקלדת chrome: // net-internals / בשורת הכתובת שלך, ולאחר מכן בחר את HSTS מהתפריט הנפתח. HSTS הוא HTTPS אבטחת תחבורה קפדנית, דרך עבור אתרי אינטרנט כדי לבחור להשתמש תמיד HTTPS. באמצעות הגדרה זו, כעת אתה יכול לכפות HTTPS עבור כל דומיין שאתה רוצה ואפילו "להצמיד" את הדומיין, כך שרק קבוצת משנה מהימנה יותר של CA מורשית לזהות את הדומיין. החיסרון הוא שאם אתה מכריח תחום שאין לו SSL בכלל, לא תוכל לגשת לאתר.
HTTP אבטחה קפדנית אבטחה (פרוייקטים כרום)
כפה HTTPS באמצעות הרחבת האכיפה של KB SSL
תוסף זה יחייב את HTTPS ב- Google Chrome עבור אתרים שתומכים בו. זכור כי זה לא לגמרי מאובטח נגד Firesheep הידוע לשמצה, אבל זה עושה למזער את הסיכון מאוד. בשל המגבלות של Google Chrome, תוסף KB SSL Enforcer מפנה מחדש את הדף בזמן שהוא נטען. תראה הבהוב מהיר של הדף לא מוצפן, אבל זה מפנה אותך מהר ככל האפשר.
דף הבית של SSL
השתמש בתוסף HTTP כדי לאלץ HTTPS ב- Google Chrome
תוסף השתמש ב- HTTP יאלץ אתרים מוגדרים להשתמש ב- HTTPS במקום ב- HTTP. זה מגיע מראש עם שני אתרים מוגדרים: פייסבוק וטוויטר. בדומה לתוסף הקודם, הבקשה הראשונית נשלחת לאתרים שאינם משתמשים ב- HTTPS.
השתמש בדף הבית של תוסף HTTPS
יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.