Bagaimanakah Anda Memaksa Google Chrome Menggunakan HTTPS Daripada HTTP Setiap Kemungkinan?
Dengan ancaman keselamatan berterusan yang kita hadapi semasa melayari Internet setiap hari, ia membayar untuk mengunci perkara sebanyak mungkin. Dengan itu, bagaimana seseorang memaksa Google Chrome untuk menggunakan HTTPS apabila mungkin? Siaran Q & A SuperUser hari ini membincangkan beberapa penyelesaian untuk membantu pembaca keselamatan yang sedar mendapatkan kepuasan HTTPS.
Sesi Soalan & Jawapan hari ini datang kepada kami dengan ihsan SuperUser-bahagian pembahagian Stack Exchange, kumpulan yang diketuai oleh komuniti laman web Q & A.
Soalan
Kuki pembaca SuperUser ingin tahu cara memaksa Google Chrome untuk sentiasa menggunakan HTTPS dan bukannya HTTP apabila mungkin:
Banyak laman web yang menawarkan kedua-dua versi (HTTPS dan HTTP) seperti https://stackoverflow.com dan http://stackoverflow.com contohnya.
Adakah terdapat cara untuk memaksa Google Chrome untuk sentiasa mencuba HTTPS terlebih dahulu sebelum HTTP semasa menaip sesuatu seperti stackoverflow.com dalam bar alamat?
Bagaimanakah anda memaksa Google Chrome untuk sentiasa menggunakan HTTPS dan bukannya HTTP apabila boleh?
Jawapan
Penyokong SuperUser paradroid dan Omar mempunyai jawapan untuk kami. Pertama, paradroid:
Anda boleh mencuba sambungan HTTPS Everywhere untuk Google Chrome.
Diikuti dengan jawapan dari Omar:
Angkatan HTTPS di Google Chrome
Google adalah salah satu syarikat yang lebih agresif yang mendorong untuk membuat ini berlaku. Berikut adalah beberapa cara anda boleh memaksa HTTPS di Chrome untuk memastikan penyemakan imbas anda adalah selamat.
Mulakan Google Chrome dengan HTTPS
Dayakan sokongan Google Chrome dengan menaip chrome: // net-internals / ke dalam bar alamat anda, kemudian pilih HSTS dari menu drop-down. HSTS adalah Keselamatan Pengangkutan Ketat HTTPS, satu cara untuk laman web memilih untuk sentiasa menggunakan HTTPS. Dengan menggunakan tetapan ini, kini anda boleh memaksa HTTPS untuk mana-mana domain yang anda mahu dan bahkan "pin" domain tersebut supaya hanya subset CA yang lebih dipercayai yang dibenarkan untuk mengenal pasti domain tersebut. Kelemahannya ialah jika anda memaksa domain yang tidak mempunyai SSL sama sekali, anda tidak dapat mengakses laman web tersebut.
Keselamatan Pengangkutan Ketat HTTP (Projek Chromium)
Angkatan HTTPS dengan Sambungan Penguatkuasaan SSL KB
Pelanjutan ini akan memaksa HTTPS di Google Chrome untuk tapak web yang menyokongnya. Perlu diingat bahawa Ia tidak sepenuhnya selamat terhadap Firesheep yang terkenal, tetapi ia meminimumkan risiko yang sangat. Oleh kerana batasan Google Chrome, pelanjutan Penguatkuasaan KB SSL mengalihkan halaman semasa memuatkan. Anda akan melihat kelipan cepat halaman tidak disulitkan, tetapi ia akan mengubah anda secepat mungkin.
Laman Web Lanjutan Enjin Penjual SSL
Gunakan Sambungan HTTP untuk Memaksa HTTPS di Google Chrome
Pelanjutan HTTP Penggunaan akan memaksa laman web yang ditetapkan untuk menggunakan HTTPS dan bukannya HTTP. Ia dimuatkan dengan dua tapak yang ditentukan: Facebook dan Twitter. Seperti sambungan sebelumnya, permintaan awal dihantar ke laman web yang tidak menggunakan HTTPS.
Gunakan Laman Pelanjutan HTTPS
Mempunyai sesuatu untuk menambah penjelasannya? Bunyi dalam komen. Ingin membaca lebih banyak jawapan dari pengguna Stack Exchange yang berteknologi tinggi? Lihat thread perbincangan penuh di sini.