Làm cách nào để bạn buộc Google Chrome sử dụng HTTPS thay vì HTTP bất cứ khi nào có thể?
Với các mối đe dọa bảo mật liên tục mà chúng ta phải đối mặt trong khi duyệt Internet mỗi ngày, nó trả tiền để khóa mọi thứ càng nhiều càng tốt. Với ý nghĩ đó, làm cách nào để buộc Google Chrome sử dụng HTTPS bất cứ khi nào có thể? Bài đăng Hỏi & Đáp của SuperUser hôm nay thảo luận về một số giải pháp để giúp người đọc có ý thức bảo mật nhận được sự hài lòng của HTTPS.
Phiên hỏi và trả lời hôm nay đến với chúng tôi nhờ sự hỗ trợ của SuperUser - một phân ngành của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều khiển.
Câu hỏi
Người đọc siêu người dùng kiewic muốn biết cách buộc Google Chrome luôn sử dụng HTTPS thay vì HTTP bất cứ khi nào có thể:
Nhiều trang web cung cấp cả hai phiên bản (HTTPS và HTTP) như https://stackoverflow.com và http://stackoverflow.com ví dụ.
Có cách nào để buộc Google Chrome luôn cố gắng thử HTTPS trước HTTP khi nhập một cái gì đó như stackoverflow.com trong thanh địa chỉ?
Làm cách nào để buộc Google Chrome luôn sử dụng HTTPS thay vì HTTP bất cứ khi nào có thể?
Câu trả lời
Người đóng góp SuperUser paradroid và Omar có câu trả lời cho chúng tôi. Đầu tiên, nghịch lý:
Bạn có thể dùng thử tiện ích mở rộng HTTPS Everywhere cho Google Chrome.
Tiếp theo là câu trả lời từ Omar:
Buộc HTTPS trong Google Chrome
Google là một trong những công ty tích cực hơn để thúc đẩy điều này xảy ra. Dưới đây là một số cách bạn có thể buộc HTTPS trong Chrome để đảm bảo trình duyệt của bạn an toàn nhất có thể.
Bắt đầu Google Chrome với HTTPS
Bật hỗ trợ Google Chrome bằng cách nhập chrome: // net-internals / vào thanh địa chỉ của bạn, sau đó chọn HSTS từ menu thả xuống. HSTS là HTTPS Strict Transport Security, một cách để các trang web chọn luôn sử dụng HTTPS. Sử dụng cài đặt này, giờ đây bạn có thể buộc HTTPS cho bất kỳ tên miền nào bạn muốn và thậm chí cả Pin pin tên miền để chỉ một tập hợp con CA đáng tin cậy hơn được phép xác định tên miền đó. Nhược điểm là nếu bạn buộc một tên miền hoàn toàn không có SSL, bạn sẽ không thể truy cập trang web.
Bảo mật vận chuyển nghiêm ngặt HTTP (Các dự án Chromium)
Buộc HTTPS với Tiện ích mở rộng KB SSL
Tiện ích mở rộng này sẽ buộc HTTPS trong Google Chrome cho các trang web hỗ trợ. Hãy nhớ rằng nó không hoàn toàn an toàn trước Firesheep khét tiếng, nhưng nó giảm thiểu rủi ro rất nhiều. Do những hạn chế của Google Chrome, tiện ích mở rộng KB SSL Enforcer sẽ chuyển hướng trang trong khi nó đang tải. Bạn sẽ thấy một cái nhấp nháy nhanh chóng của trang không được mã hóa, nhưng nó chuyển hướng bạn nhanh nhất có thể.
Trang chủ tiện ích mở rộng KB SSL
Sử dụng tiện ích mở rộng HTTP để buộc HTTPS trong Google Chrome
Tiện ích mở rộng Sử dụng HTTP sẽ buộc các trang web được xác định sử dụng HTTPS thay vì HTTP. Nó được cài đặt sẵn hai trang web được xác định: Facebook và Twitter. Giống như tiện ích mở rộng trước đó, yêu cầu ban đầu được gửi đến các trang web không sử dụng HTTPS.
Sử dụng Trang chủ tiện ích mở rộng HTTPS
Có một cái gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra chủ đề thảo luận đầy đủ ở đây.
