עם איומי האבטחה הבלתי פוסקים שאיתם אנו מתמודדיםהגלישה באינטרנט כל יום, משתלם לנעול דברים ככל האפשר. עם זאת בחשבון, איך מכריחים את Google Chrome להשתמש ב- HTTPS בכל הזדמנות אפשרית? פוסט שאלות ותשובות בנושא SuperUser בימינו דן בכמה פתרונות שיעזרו לקורא המודע לאבטחה להשיג שביעות רצון של HTTPS.
מושב השאלה והתשובה של ימינו מגיע אלינו באדיבות SuperUser - מחלקת המשנה של Stack Exchange, קיבוץ מונחה על ידי אתרי אינטרנט של שאלות ותשובות.
השאלה
Kiewic קורא SuperUser רוצה לדעת כיצד להכריח את Google Chrome להשתמש תמיד ב- HTTPS במקום HTTP בכל הזדמנות אפשרית:
אתרים רבים מציעים את שתי הגרסאות (HTTPS ו- HTTP) כמו https://stackoverflow.com ו http://stackoverflow.com לדוגמה.
האם יש דרך לכפות על Google Chrome לנסות תמיד HTTPS תחילה לפני HTTP כשאתה מקליד משהו כמו stackoverflow.com בסרגל הכתובות?
כיצד אתה מכריח את Google Chrome להשתמש תמיד ב- HTTPS במקום ב- HTTP בכל הזדמנות אפשרית?
התשובה
לתורמי SuperUser פרדרואיד ולעומר יש את התשובה עבורנו. ראשית, פרדרואיד:
אתה יכול לנסות את התוסף HTTPS Everywhere עבור Google Chrome. (הערה מהעורך: אנו ממליצים על HTTPS בכל מקום אם אתה רוצה להיותבטוח ש- HTTPS מופעל בכל מקום שהוא זמין. התוסף הזה נחוץ פחות מכפי שהיה לפני כמה שנים, עם זאת, מכיוון שיותר ויותר אתרים אפשרו HTTPS כברירת מחדל.)
אחריה התשובה של עומר:
כפה HTTPS ב- Google Chrome
גוגל היא אחת החברות האגרסיביות יותר שדוחפות לגרום לזה לקרות. להלן מספר דרכים בהן אתה יכול לאלץ HTTPS ב- Chrome להבטיח שהגלישה שלך תהיה בטוחה ככל האפשר.
התחל את Google Chrome באמצעות HTTPS
אפשר תמיכה של Google Chrome על ידי הקלדת chrome:// net-internals / בסרגל הכתובות שלך, בחר HSTS מהתפריט הנפתח. HSTS הוא HTTPS אבטחת תעבורה קפדנית, דרך לבחירת אתרים להשתמש תמיד ב- HTTPS. באמצעות הגדרה זו, באפשרותך כעת לאלץ HTTPS לכל תחום שתרצה ואפילו "להצמיד" את הדומיין כך שרק קבוצת משנה מהימנה יותר של רשות רשות רשאית לזהות תחום זה. החיסרון הוא שאם תכריח תחום שאין לו SSL כלל, לא תוכל לגשת לאתר.
אבטחת תעבורה קפדנית של HTTP (פרויקטים של כרום) (הערה מהעורך: אינך יכול עוד לשנות אפשרות זו בעצמך ב- Chrome. בעלי אתרים יכולים עדיין להפעיל HSTS לאתרי האינטרנט שלהם.)
כפה HTTPS עם הרחבת KB SSL Enforcer
הרחבה זו תאלץ HTTPS ב- Google Chromeעבור אתרים התומכים בזה. קחו בחשבון שזה לא לגמרי מאובטח כנגד Firesheep הידוע לשמצה, אך הוא ממזער את הסיכון מאוד. בשל המגבלות של Google Chrome, סיומת KB SSL Enforcer מפנה מחדש את הדף בזמן שהוא נטען. תראה הבהוב מהיר של הדף שלא מוצפן, אך הוא מפנה אותך במהירות האפשרית.
דף הבית של סיומת Encercer KBL
השתמש בתוסף HTTP בכדי לכפות HTTPS ב- Google Chrome
סיומת Use HTTP תאלץ אתרים מוגדריםלהשתמש ב- HTTPS במקום ב- HTTP. זה טעון מראש עם שני אתרים מוגדרים: פייסבוק וטוויטר. בדומה לתוסף הקודם, הבקשה הראשונית נשלחת לאתרים שאינם משתמשים ב- HTTPS.
השתמש בדף הבית של תוסף HTTPS (הערה מהעורך: סיומת זו אינה זמינה עוד.)
יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange מנוסים טכנולוגיים אחרים? בדוק את חוט הדיון המלא כאן.
