С постоянните заплахи за сигурността, с които се сблъскваме, докато сърфираме в интернет всеки ден, трябва да блокираме нещата колкото е възможно повече. Имайки предвид това, как може някой да накара Google Chrome да използва HTTPS, когато е възможно? Днешната публикация "Суперусър" "Q & A" обсъжда някои решения, които помагат на един четец, загрижен за сигурността, да получи удовлетворение от HTTPS.
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Kiewic за четец на SuperUser иска да знае как да принуди Google Chrome винаги да използва HTTPS вместо HTTP, когато е възможно:
Много сайтове предлагат и двете версии (HTTPS и HTTP) https://stackoverflow.com и http://stackoverflow.com например.
Има ли някакъв начин да принудите Google Chrome винаги да се опитва първо за HTTPS преди HTTP, когато пише нещо подобно stackoverflow.com в адресната лента?
Как принуждавате Google Chrome винаги да използва HTTPS вместо HTTP, когато е възможно?
Доставчиците на SuperUser paradroid и Omar имат отговор за нас. Първо, парадор:
Можете да опитате разширението HTTPS Everywhere за Google Chrome.
Последвано от отговора на Омар:
Принудете HTTPS в Google Chrome
Google е една от най-агресивните компании, които настояват да се случи това. Ето няколко начина, по които можете да задействате HTTPS в Chrome, за да гарантирате, че сърфирането ви е възможно най-безопасно.
Стартирайте Google Chrome с HTTPS
Активирайте поддръжката на Google Chrome, като въведете chrome: // net-internals / в адресната лента, след което изберете HSTS от падащото меню. HSTS е HTTPS Strict Transport Security, начин за уебсайтовете да избират винаги да използват HTTPS. С тази настройка вече можете да задействате HTTPS за всеки домейн, който искате и дори да "закърчите" домейна, така че само по-доверената подгрупа от CA да разреши да идентифицира този домейн. Недостатъкът е, че ако принудите домейн, който няма SSL изобщо, няма да имате достъп до уебсайта.
HTTP стриктна сигурност на транспорта (проектите за Chromium)
Принудете HTTPS с разширението KB SSL Enforcer
Това разширение ще принуди HTTPS в Google Chrome за уебсайтове, които го поддържат. Имайте предвид, че тя не е напълно сигурна срещу скандалната Firesheep, но значително намалява риска. Поради ограниченията на Google Chrome, разширението KB SSL Enforcer пренасочва страницата, докато се зарежда. Ще видите бързо трептене на нешифрованата страница, но тя ви пренасочва възможно най-бързо.
Страница за начално разширение на KB SSL Enforcer
Използвайте HTTP разширението за зануляване на HTTPS в Google Chrome
Разширението за използване на HTTP ще принуди определени сайтове да използват HTTPS вместо HTTP. Той идва предварително с два определени сайта: Facebook и Twitter. Подобно на предишното разширение, първоначалната заявка се изпраща на уебсайтове, които не използват HTTPS.
Използвайте началната страница на HTTPS за разширение
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.
