Hur styrker du Google Chrome för att använda HTTPS istället för HTTP när det är möjligt?
Med de ständiga säkerhetshoten vi möter när du surfar på Internet varje dag, lönar det sig att låsa saker ner så mycket som möjligt. Med tanke på detta, tvingar man Google Chrome att använda HTTPS när det är möjligt? Dagens SuperUser Q & A-post diskuterar några lösningar för att hjälpa en säkerhetsmedveten läsare att få HTTPS-tillfredsställelse.
Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Frågan
SuperUser-läsare kiewic vill veta hur man tvingar Google Chrome att alltid använda HTTPS istället för HTTP när det är möjligt:
Många webbplatser erbjuder båda versionerna (HTTPS och HTTP) som https://stackoverflow.com och http://stackoverflow.com till exempel.
Finns det något sätt att tvinga Google Chrome att alltid försöka HTTPS först före HTTP när du skriver något liknande stackoverflow.com i adressfältet?
Hur tvingar du Google Chrome att alltid använda HTTPS istället för HTTP när det är möjligt?
Svaret
SuperUser bidragsgivare paradroid och Omar har svaret för oss. Först upp, paradroid:
Du kan prova HTTPS Everywhere-utvidgningen för Google Chrome.
Följd av svaret från Omar:
Tvinga HTTPS i Google Chrome
Google är ett av de mer aggressiva företagen som driver för att detta ska ske. Här är flera sätt du kan tvinga HTTPS i Chrome för att säkerställa att din surfning är så säker som möjligt.
Starta Google Chrome med HTTPS
Aktivera Google Chrome-support genom att skriva in Chrome: // Net-Internals / i din adressfält och välj sedan HSTS i rullgardinsmenyn. HSTS är HTTPS Strict Transport Security, ett sätt för webbplatser att välja att alltid använda HTTPS. Med den här inställningen kan du nu tvinga HTTPS för alla domäner du vill ha och till och med "pin" domänen så att endast en mer betrodd delmängd av CA kan tillåtas identifiera den domänen. Nackdelen är att om du tvingar en domän som inte har SSL alls, kommer du inte att kunna komma åt webbplatsen.
HTTP-sträng transportsäkerhet (kromprojekten)
Tvinga HTTPS med KB SSL Enforcer Extension
Denna tillägg kommer att tvinga HTTPS i Google Chrome för webbplatser som stöder den. Tänk på att det inte är helt säkert mot den ökända Firesheep, men det minimerar risken mycket. På grund av Google Chromes begränsningar omdirigerar KB SSL Enforcer-tillägg sidan när den laddas. Du kommer att se en snabb flimmer av den okrypterade sidan, men det omdirigerar dig så fort som möjligt.
KB SSL Enforcer Extension Hemsida
Använd HTTP-förlängning för att tvinga HTTPS i Google Chrome
Använd HTTP-tillägget tvingar definierade webbplatser att använda HTTPS istället för HTTP. Den kommer förladdad med två definierade platser: Facebook och Twitter. Liksom den tidigare tillägget skickas den ursprungliga begäran till webbplatser som inte använder HTTPS.
Använd HTTPS-förlängningss hemsida
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.