Sürekli güvenlik tehditleri ile karşı karşıya kalıyoruz.her gün internette gezinmek, işleri mümkün olduğunca kilitlemek için öder. Bunu göz önünde bulundurarak, bir Google Chrome'u mümkün olduğunda HTTPS kullanmaya nasıl zorlar? Bugünün Süper Kullanıcı Soru-Cevap yazısında, güvenlik bilincine sahip bir okuyucunun HTTPS memnuniyeti kazanmasına yardımcı olacak bazı çözümler tartışılmaktadır.
Bugünün Soru ve Cevap oturumu bize, topluluk tarafından yönlendirilen bir soru-cevap web sitesi grubu olan Stack Exchange'in bir bölümü olan SuperUser'ın izniyle geliyor.
Soru
SuperUser okuyucu kiewic, Google Chrome'u mümkünse HTTP yerine HTTPS kullanmaya nasıl zorlayacağını bilmek istiyor:
Birçok web sitesi, her iki sürümü de (HTTPS ve HTTP) sunar. https://stackoverflow.com ve http://stackoverflow.com Örneğin.
Google Chrome'u, HTTP yazmadan önce HTTPS’yi her zaman denemeye zorlayan herhangi bir yol var mı? stackoverflow.com adres çubuğunda mı?
Google Chrome'u mümkün olan her zaman HTTP yerine HTTPS kullanmaya nasıl zorlarsınız?
Cevap
SuperUser katkıda bulunanlar paradroid ve Omar bize cevap veriyor. İlk önce, paradroid:
Google Chrome için HTTPS Everywhere uzantısını deneyebilirsiniz. (Editörden Not: İsterseniz Her Yerde HTTPS'yi öneririzHTTPS’nin mümkün olan her yerde etkin olduğundan emin olun. Bu uzantı birkaç yıl öncekinden daha az gereklidir, ancak daha fazla site varsayılan olarak HTTPS'yi etkinleştirmiştir.)
Omar'ın cevabını takip etti:
HTTPS’yi Google Chrome’da zorla
Google, bunun gerçekleşmesi için baskı yapan daha agresif şirketlerden biridir. Göz atma işleminizin olabildiğince güvenli olmasını sağlamak için HTTPS'yi Chrome'da zorlayabilmenizin birkaç yolu.
HTTPS ile Google Chrome'u başlatın
Chrome yazarak Google Chrome desteğini etkinleştirin:// net-internals / adres çubuğunuza girin, ardından açılır menüden HSTS'yi seçin. HSTS, HTTPS Sıkı Aktarım Güvenliğidir, web sitelerinin her zaman HTTPS kullanmayı seçmeleri için bir yoldur. Bu ayarı kullanarak, artık HTTPS'yi istediğiniz herhangi bir etki alanı için zorlayabilir ve hatta etki alanını “sabitleyebilirsiniz”, böylece bu etki alanını tanımlamak için yalnızca daha güvenilir bir CA alt kümesine izin verilir. Dezavantajı, SSL olmayan bir alanı zorlarsanız, web sitesine erişemeyeceğinizdir.
HTTP Sıkı Taşımacılık Güvenliği (Chromium Projects)Editörden Not: Artık bu seçeneği kendiniz Chrome'da değiştiremezsiniz. Web sitesi sahipleri HSTS'yi web siteleri için hala etkinleştirebilir.)
HTTPS'yi KB SSL Enforcer Extension ile Zorla
Bu uzantı Google Chrome'da HTTPS’yi zorlayacakonu destekleyen web siteleri için. Ünlü Firesheep'e karşı tamamen güvenli olmadığını, ancak riski büyük ölçüde en aza indirdiğini unutmayın. Google Chrome’un kısıtlamaları nedeniyle, KB SSL Enforcer uzantısı yüklenirken sayfayı yönlendirir. Şifrelenmemiş sayfanın hızlı bir titremesini göreceksiniz, ancak mümkün olduğu kadar çabuk sizi yönlendirir.
KB SSL Enforcer Extension Anasayfa
Google Chrome'da HTTPS'yi Zorlamak için HTTP Uzantısını Kullanma
HTTP uzantısını kullan tanımlı siteleri zorlarHTTP yerine HTTPS kullanmak için. İki tanımlı siteyle önceden yüklenmiş olarak geliyor: Facebook ve Twitter. Önceki uzantı gibi, ilk istek de HTTPS kullanmayan web sitelerine gönderilir.
HTTPS Uzantısı Ana Sayfasını Kullan (Editörden Not: Bu uzantı artık mevcut değil.)
Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.
