S neustálými bezpečnostními hrozbami, kterým čelíme při procházení internetu každý den, platí, možný. S ohledem na to, jak může Google Chrome používat vždy HTTPS, kdykoli je to možné? Dnešní příspěvek SuperUser Q & A diskutuje o některých řešeních, která pomáhají bezpečnostnímu čtenáři získat spokojenost s protokolem HTTPS.

Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podskupina Stack Exchange, skupiny založené na komunitách.

Otázka

čtečka kuejic SuperUser chce vědět, jak vynutit Google Chrome, aby vždy používal HTTPS namísto HTTP, kdykoli je to možné:

Mnoho webových stránek nabízí obě verze (HTTPS a HTTP) jako // stackoverflow a //stackoverflow.com

Existuje nějaký způsob, jak vynutit Google Chrome, aby nejprve vyzkoušel HTTPS před HTTP při psaní něco jako stackoverflow. com v adresním řádku?

Jak vynucujete prohlížeč Google Chrome, aby vždy používal protokol HTTPS namísto HTTP?

Odpovědi pro nás jsou odpovědi

přispěvatelé SuperUser paradroid a Omar. První krok, paradroid:

Můžete zkusit rozšíření HTTPS Everywhere pro Google Chrome.

Následuje odpověď od Omar:

Vynucení HTTPS v Google Chrome

Google je jedna z agresivnějších společností, to učinit. Zde je několik způsobů, jak můžete vynutit HTTPS v prohlížeči Chrome, abyste zajistili co nejbezpečnější prohlížení.

Spusťte prohlížeč Google Chrome pomocí protokolu HTTPS

Povolte podporu prohlížeče Google Chrome zadáním chrome: // net-internals / do adresního řádku, pak z rozbalovací nabídky vyberte položku HSTS. Služba HSTS je HTTPS Strict Transport Security, což je způsob, jak stránky zvolit, aby vždy používali protokol HTTPS. Pomocí tohoto nastavení nyní můžete vynutit protokol HTTPS pro libovolnou doménu, kterou chcete, a dokonce "pinovat" doménu tak, aby bylo možné určit tuto doménu pouze důvěryhodnější podmnožinu CA. Nevýhodou je, že pokud vynucujete doménu, která nemá vůbec SSL, nebudete mít přístup k webovému serveru.

HTTP Strict Transport Security (Projekty Chromium)

Vynucení protokolu HTTPS pomocí rozšíření KB SSL Enforcer

Toto rozšíření bude v prohlížeči Google Chrome vynucovat protokol HTTPS pro webové stránky, které jej podporují. Mějte na paměti, že není úplně bezpečný proti neslavnému Firesheep, ale značně minimalizuje riziko. V důsledku omezení prohlížeče Google Chrome rozšíření KB SSL Enforcer přesměruje stránku během načítání. Budete vidět rychlé blikání nešifrované stránky, ale co nejrychleji vás přesměruje.

KB SSL Enforcer Extension Homepage

Použití rozšíření HTTP pro vynucení HTTPS v Google Chrome

Použití rozšíření HTTP vynutit definici stránky používající protokol HTTPS namísto protokolu HTTP. Dodává se s dvěma definovanými místy: Facebook a Twitter. Stejně jako předchozí rozšíření je počáteční požadavek odeslán na weby, které nepoužívají protokol HTTPS.

Používejte domovskou stránku rozšíření HTTPS

Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Jak vytvořit Windows 10 PC Boot Faster

Windows 10 nabízí spouštěcí správce aplikací, který může prakticky libovolný uživatel Windows použít. Je integrována do operačního systému a je snadno srozumitelná - dokonce ukazuje, které programy zpomalují spouštění nejvíce. Vývojáři systému Windows mají tendenci spouštět pomaleji v průběhu instalace více desktopových programů, z nichž mnohé se přidávají k procesu spouštění a automaticky spouštět při každém spuštění počítače.

(how-to)

Co je Hypervisor virtuálního stroje?

Hypervisory jsou to, co dělají virtuální stroje, a nejsou jen pro servery. Pravděpodobně používáte jeden každý den a ani to nevíte. Pokud ji nepoužíváte, budete v blízké budoucnosti. Hypervisor je software, který existuje mimo hostitelský operační systém, který zachycuje příkazy odeslané do hardwaru počítače.

(how-to)