Из-за постоянных угроз безопасности, с которыми мы сталкиваемся каждый день, просматривая Интернет, стоит максимально блокировать вещи. Имея это в виду, как заставить Google Chrome использовать HTTPS, когда это возможно? В сегодняшнем посте SuperUser Q & A обсуждаются некоторые решения, помогающие читателю, заботящемуся о безопасности, получить удовлетворение от HTTPS.
Сегодняшняя сессия вопросов и ответов приходит к нам благодаря SuperUser – подразделению Stack Exchange, группы веб-сайтов вопросов и ответов, управляемой сообществом.
Вопрос
SuperUser Reader Kiewic хочет знать, как заставить Google Chrome всегда использовать HTTPS вместо HTTP, когда это возможно:
Многие веб-сайты предлагают обе версии (HTTPS и HTTP), например, https://stackoverflow.com и http://stackoverflow.com .
Есть ли способ заставить Google Chrome всегда пытаться сначала использовать HTTPS перед HTTP при вводе чего-то вроде stackoverflow.com в адресной строке?
Как вы заставляете Google Chrome всегда использовать HTTPS вместо HTTP, когда это возможно?
Ответ
Ответы на этот вопрос есть у пользователей Superuser Paradroid и Omar. Сначала парадроид:
Вы можете попробовать расширение HTTPS Everywhere для Google Chrome.
Далее следует ответ от Омара:
Принудительное использование HTTPS в Google Chrome
Google – одна из наиболее агрессивных компаний, стремящихся к тому, чтобы это произошло. Вот несколько способов заставить HTTPS в Chrome обеспечить максимально безопасный просмотр.
Запустите Google Chrome с HTTPS .
Включите поддержку Google Chrome, введя chrome: // net-internals/в адресную строку, затем выберите HSTS в раскрывающемся меню. HSTS – это HTTPS Strict Transport Security, позволяющий веб-сайтам всегда выбирать HTTPS. Используя этот параметр, теперь вы можете принудительно установить HTTPS для любого домена, который вам нужен, и даже «закрепить» домен так, чтобы только более доверенному подмножеству CA разрешалось идентифицировать этот домен. Недостатком является то, что если вы форсируете домен, который вообще не имеет SSL, вы не сможете получить доступ к сайту.
HTTP Strict Transport Security (проекты Chromium)
Принудительное использование HTTPS с расширением KB SSL Enforcer
Это расширение заставит HTTPS в Google Chrome для сайтов, которые его поддерживают. Имейте в виду, что он не полностью защищен от печально известного Огненного Шипа, но значительно снижает риск. Из-за ограничений Google Chrome расширение KB SSL Enforcer перенаправляет страницу во время загрузки. Вы увидите быстрое мерцание незашифрованной страницы, но оно перенаправит вас как можно быстрее.
KB SSL Enforcer Расширение Домашняя страница
Используйте расширение HTTP для принудительной установки HTTPS в Google Chrome
Расширение Использовать HTTP заставит определенные сайты использовать HTTPS вместо HTTP. Он поставляется с двумя предустановленными сайтами: Facebook и Twitter. Как и в предыдущем расширении, первоначальный запрос отправляется на сайты, не использующие HTTPS.
Использовать HTTPS Extension Homepage
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других опытных пользователей Stack Exchange? Ознакомьтесь с полной веткой обсуждения здесь.
