Med de ständiga säkerhetshot vi står införsurfar på Internet varje dag, det lönar sig att låsa saker så mycket som möjligt. Med tanke på detta, hur tvingar man Google Chrome att använda HTTPS när det är möjligt? Dagens SuperUser Q & A-post diskuterar vissa lösningar som hjälper en säkerhetsmedveten läsare att få HTTPS-tillfredsställelse.
Dagens fråga & svar-session kommer till oss med tillstånd av SuperUser - en underavdelning av Stack Exchange, en samhällsstyrd gruppering av frågor och svar på webbplatser.
Frågan
SuperUser-läsare kiewic vill veta hur man tvingar Google Chrome att alltid använda HTTPS istället för HTTP när det är möjligt:
Många webbplatser erbjuder båda versionerna (HTTPS och HTTP) som https://stackoverflow.com och http://stackoverflow.com till exempel.
Finns det något sätt att tvinga Google Chrome att alltid försöka med HTTPS först innan HTTP när du skriver något liknande stackoverflow.com i adressfältet?
Hur tvingar du Google Chrome att alltid använda HTTPS istället för HTTP när det är möjligt?
Svaret
SuperUser-bidragsgivare paradroid och Omar har svaret för oss. Först upp, paradroid:
Du kan prova HTTPS Everywhere-förlängningen för Google Chrome. (Obs från redaktören: Vi rekommenderar HTTPS Everywhere om du vill vara detatt HTTPS är aktiverat överallt där det är tillgängligt. Denna utvidgning är mindre nödvändig än för några år sedan, eftersom fler och fler webbplatser har aktiverat HTTPS som standard.)
Följt av svaret från Omar:
Tvinga HTTPS i Google Chrome
Google är ett av de mer aggressiva företagen som vill driva detta. Här är flera sätt du kan tvinga HTTPS i Chrome för att se till att din surfning är så säker som möjligt.
Starta Google Chrome med HTTPS
Aktivera Google Chrome-stöd genom att skriva chrome:// net-internals / i din adressfält och välj sedan HSTS i rullgardinsmenyn. HSTS är HTTPS Strict Transport Security, ett sätt för webbplatser att välja att alltid använda HTTPS. Med den här inställningen kan du nu tvinga HTTPS för alla domäner du vill och till och med "fästa" domänen så att bara en mer betrodd delmängd av CA: er tillåter att identifiera den domänen. Nackdelen är att om du tvingar fram en domän som inte har SSL alls, kommer du inte att kunna komma åt webbplatsen.
HTTP strikt transportsäkerhet (Chromium-projekten) (Obs från redaktören: Du kan inte längre ändra det här alternativet själv i Chrome. Webbplatsägare kan fortfarande aktivera HSTS för sina webbplatser.)
Tvinga HTTPS med KB SSL Enforcer-förlängning
Denna förlängning tvingar HTTPS i Google Chromeför webbplatser som stöder det. Tänk på att det inte är helt säkert mot det ökända Firesheep, men det minimerar risken kraftigt. På grund av Google Chrome begränsningar omdirigerar tillägget KB SSL Enforcer sidan medan den laddas. Du kommer att se en snabb flimmer på den okrypterade sidan, men den omdirigerar dig så snabbt som möjligt.
KB SSL Enforcer Extensions Hemsida
Använd HTTP-förlängning för att tvinga HTTPS i Google Chrome
Använd HTTP-förlängningen tvingar definierade webbplatseratt använda HTTPS istället för HTTP. Den levereras med två definierade webbplatser: Facebook och Twitter. Liksom föregående tillägg skickas den första begäran till webbplatser som inte använder HTTPS.
Använd HTTPS-förlängningssidanObs från redaktören: Denna tillägg är inte längre tillgänglig.)
Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa fler svar från andra tekniska kunniga Stack Exchange-användare? Kolla in hela diskussionstråden här.
