S neustálými bezpečnostními hrozbami, kterým čelíme při procházení internetu každý den, platí, možný. S ohledem na to, jak může Google Chrome používat vždy HTTPS, kdykoli je to možné? Dnešní příspěvek SuperUser Q & A diskutuje o některých řešeních, která pomáhají bezpečnostnímu čtenáři získat spokojenost s protokolem HTTPS.

Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podskupina Stack Exchange, skupiny založené na komunitách.

Otázka

čtečka kuejic SuperUser chce vědět, jak vynutit Google Chrome, aby vždy používal HTTPS namísto HTTP, kdykoli je to možné:

Mnoho webových stránek nabízí obě verze (HTTPS a HTTP) jako // stackoverflow a //stackoverflow.com

Existuje nějaký způsob, jak vynutit Google Chrome, aby nejprve vyzkoušel HTTPS před HTTP při psaní něco jako stackoverflow. com v adresním řádku?

Jak vynucujete prohlížeč Google Chrome, aby vždy používal protokol HTTPS namísto HTTP?

Odpovědi pro nás jsou odpovědi

přispěvatelé SuperUser paradroid a Omar. První krok, paradroid:

Můžete zkusit rozšíření HTTPS Everywhere pro Google Chrome.

Následuje odpověď od Omar:

Vynucení HTTPS v Google Chrome

Google je jedna z agresivnějších společností, to učinit. Zde je několik způsobů, jak můžete vynutit HTTPS v prohlížeči Chrome, abyste zajistili co nejbezpečnější prohlížení.

Spusťte prohlížeč Google Chrome pomocí protokolu HTTPS

Povolte podporu prohlížeče Google Chrome zadáním chrome: // net-internals / do adresního řádku, pak z rozbalovací nabídky vyberte položku HSTS. Služba HSTS je HTTPS Strict Transport Security, což je způsob, jak stránky zvolit, aby vždy používali protokol HTTPS. Pomocí tohoto nastavení nyní můžete vynutit protokol HTTPS pro libovolnou doménu, kterou chcete, a dokonce "pinovat" doménu tak, aby bylo možné určit tuto doménu pouze důvěryhodnější podmnožinu CA. Nevýhodou je, že pokud vynucujete doménu, která nemá vůbec SSL, nebudete mít přístup k webovému serveru.

HTTP Strict Transport Security (Projekty Chromium)

Vynucení protokolu HTTPS pomocí rozšíření KB SSL Enforcer

Toto rozšíření bude v prohlížeči Google Chrome vynucovat protokol HTTPS pro webové stránky, které jej podporují. Mějte na paměti, že není úplně bezpečný proti neslavnému Firesheep, ale značně minimalizuje riziko. V důsledku omezení prohlížeče Google Chrome rozšíření KB SSL Enforcer přesměruje stránku během načítání. Budete vidět rychlé blikání nešifrované stránky, ale co nejrychleji vás přesměruje.

KB SSL Enforcer Extension Homepage

Použití rozšíření HTTP pro vynucení HTTPS v Google Chrome

Použití rozšíření HTTP vynutit definici stránky používající protokol HTTPS namísto protokolu HTTP. Dodává se s dvěma definovanými místy: Facebook a Twitter. Stejně jako předchozí rozšíření je počáteční požadavek odeslán na weby, které nepoužívají protokol HTTPS.

Používejte domovskou stránku rozšíření HTTPS

Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Všechny tyto "pečeť o schválení" na webových stránkách nemají opravdu na mysli něco

Zobrazí se odznaky jako "Norton Secured", "Microsoft Certified Partner" a "BBB Accredited Business" na celém webu - zejména při stahování softwaru. Neměli byste slepě důvěřovat webové stránce, která zobrazuje takové odznaky - jsou to jen obrázky, které může někdo zkopírovat a vložit. Poradenství jako: "Pokud uvidíte McAfee SECURE pečeť na webových stránkách, víte, že je to bezpečné" - vedoucí a potenciálně nebezpečné.

(how-to)

OTT vysvětluje - co je přesměrování portu a proč je použito?

Většina lidí žije v jejich životě, aniž by měla nějakou představu o tom, co je port forwarding a co může udělat pro ně. Nedávno jsem koupil kameru Foscam IP, která se připojuje k mé bezdrátové síti a zaznamená vše do zařízení Synology NAS (síťové ukládání dat). Co je v pohodě u IP kamery, je, že můžete sledovat kameru zvenčí místní sítě, řekněte, když opustíte dům na dvoutýdenní dovolenou a chcete se podívat na věci.Mohli byste strávit stovky nebo dokonce tisíce dol

(How-to)