如何强制Google Chrome浏览器使用HTTPS而不是HTTP?

how-do-you-force-google-chrome-to-use-https-instead-of-http-whenever-possible-00

由于我们每天浏览互联网时面临的不断的安全威胁,它尽可能地锁定事务。 考虑到这一点,如何强制Google Chrome浏览器尽可能使用HTTPS? 今天的超级用户问答文章讨论一些解决方案,帮助有安全意识的读者获得HTTPS满意度。

今天的问答环节由我们感谢SuperUser - Stack Exchange的一个分支,这是一个社区驱动的Q&A网站分组。

问题

超级用户阅读器kiewic想知道如何尽可能强迫Google Chrome始终使用HTTPS而不是HTTP:

许多网站都提供例如两个版本(HTTPS和HTTP),如https://stackoverflow.comhttp://stackoverflow.com。

有没有什么办法,迫使谷歌浏览器,在地址栏中键入类似stackoverflow.com时之前HTTP总是尝试HTTPS第一?

如何强制Google Chrome始终使用HTTPS而不是HTTP?

答案

超级用户贡献者paradroid和奥马尔有我们的答案。 首先,悖论:

你可以尝试HTTPS到处扩展谷歌浏览器。

其次是奥马尔的答案:

在Google Chrome中强制使用HTTPS

谷歌是更积极的公司推动这一发生的一个。 您可以通过以下几种方式在Chrome中强制使用HTTPS,以确保您的浏览尽可能安全。

使用HTTPS启动Google Chrome

在您的地址栏中输入chrome:// net-internals /,启用Google Chrome浏览器支持,然后从下拉菜单中选择HSTS。 HSTS是HTTPS严格传输安全,网站选择总是使用HTTPS的方式。 使用此设置,您现在可以为所需的任何域强制HTTPS,甚至“固定”域,以便只有更可信的CA子集可以识别该域。 缺点是,如果你强制一个没有SSL的域,你将无法访问该网站。

HTTP严格传输安全(Chromium项目)

强制使用KB SSL Enforcer扩展的HTTPS

此扩展程序会在支持它的网站的Google Chrome中强制使用HTTPS。 请记住,这不是完全安全的臭名昭着的Firesheep,但它确实最大限度地减少风险。 由于Google Chrome的限制,KB SSL Enforcer扩展会在加载页面时重定向网页。 您将看到未加密页面的快速闪烁,但它会尽快重定向您。

KB SSL Enforcer扩展首页

在Google Chrome中使用HTTP扩展程序强制使用HTTPS

使用HTTP扩展将强制定义的站点使用HTTPS而不是HTTP。 它预装了两个定义的网站:Facebook和Twitter。 与之前的扩展一样,初始请求发送到不使用HTTPS的网站。

使用HTTPS扩展首页


有什么东西添加到解释? 声音在评论中。 想要阅读更多的技术精明的Stack Exchange用户的答案? 这里查看完整的话题

赞 (0)
分享到:更多 ()