S neustálými bezpečnostními hrozbami, kterým čelímepři procházení Internetu každý den se vyplatí co nejvíce zamknout věci. Jak to tedy nutí Google Chrome, aby používal HTTPS, kdykoli je to možné? Dnešní příspěvek SuperUser Q&A pojednává o některých řešeních, jak pomoci čtenáři s vědomím zabezpečení získat HTTPS spokojenost.
Dnešní relace otázek a odpovědí k nám přichází s laskavým svolením SuperUser - členění Stack Exchange, komunitního seskupování Q&A webových stránek.
Otázka
Kiewic aplikace SuperUser Reader chce vědět, jak nutit Google Chrome, aby vždy používal HTTPS místo HTTP, kdykoli je to možné:
Mnoho webových stránek nabízí obě verze (HTTPS a HTTP) https://stackoverflow.com a http://stackoverflow.com například.
Existuje nějaký způsob, jak vynutit Google Chrome, aby vždy nejprve zadal HTTPS před HTTP při psaní něčeho podobného stackoverflow.com v adresním řádku?
Jak vynutíte Google Chrome, aby vždy používal HTTPS místo HTTP, kdykoli je to možné?
Odpověď
Paradroid přispěvatelů SuperUser a Omar mají pro nás odpověď. První nahoře, paradroid:
Můžete zkusit rozšíření HTTPS Everywhere pro Google Chrome. (Poznámka: Z editoru: Doporučujeme HTTPS všude, pokud chcete býtUjistěte se, že protokol HTTPS je povolen všude, kde je k dispozici. Toto rozšíření je méně nezbytné, než tomu bylo před několika lety, protože stále více webů ve výchozím nastavení povoluje HTTPS.)
Následuje odpověď Omar:
Vynutit HTTPS v prohlížeči Google Chrome
Google je jednou z agresivnějších společností, které se snaží dosáhnout tohoto cíle. Zde je několik způsobů, jak můžete v prohlížeči Chrome vynutit HTTPS, abyste zajistili co nejbezpečnější prohlížení.
Spusťte prohlížeč Google Chrome pomocí protokolu HTTPS
Povolte podporu prohlížeče Google Chrome zadáním chrome:// net-internals / do adresního řádku a z rozbalovací nabídky vyberte HSTS. HSTS je přísné zabezpečení přenosu HTTPS, což je způsob, jak si webové stránky mohou vždy zvolit HTTPS. Pomocí tohoto nastavení můžete nyní vynutit HTTPS pro jakoukoli doménu, kterou chcete, a dokonce můžete doménu „připnout“ tak, aby pouze důvěryhodnější podmnožina certifikačních autorit mohla tuto doménu identifikovat. Nevýhodou je, že pokud vynutíte doménu, která vůbec nemá SSL, nebudete mít přístup na web.
Přísné zabezpečení přenosu HTTP (projekty Chromium) (Poznámka: Z editoru: Tuto možnost již v Chromu nemůžete sami změnit. Majitelé webových stránek mohou pro své webové stránky stále povolit HSTS.)
Vynutit HTTPS pomocí rozšíření KB SSL Enforcer
Toto rozšíření vynutí použití protokolu HTTPS v prohlížeči Google Chromepro weby, které ji podporují. Mějte na paměti, že není zcela bezpečný proti neslavnému požáru, ale riziko velmi minimalizuje. Vzhledem k omezením prohlížeče Google Chrome rozšíření KB SSL Enforcer stránku během načítání přesměruje. Uvidíte rychlé blikání nezašifrované stránky, ale přesměruje vás co nejrychleji.
Domovská stránka KB SSL Enforcer Extension
Pomocí rozšíření HTTP vynutíte HTTPS v prohlížeči Google Chrome
Rozšíření Use HTTP vynutí definované webypoužít HTTPS místo HTTP. Je dodáván s předdefinovanými dvěma definovanými weby: Facebook a Twitter. Stejně jako předchozí rozšíření je původní požadavek odeslán na weby, které nepoužívají HTTPS.
Použít domovskou stránku rozšíření HTTPS (Poznámka: Z editoru: Toto rozšíření již není k dispozici.)
Máte něco k vysvětlení? V komentářích zní zvuk. Chcete si přečíst více odpovědí od ostatních technicky zdatných uživatelů zásobníku Exchange? Podívejte se na celou diskusní vlákno zde.
