Многие веб-сайты предлагают как HTTP, так и HTTPS, например, http://stackoverflow.com и https://stackoverflow.com.
Есть ли способ заставить Chrome сначала попробовать HTTPS перед HTTP, когда я только stackoverflow.com в адресной строке?
42
2 ответа
52
Вы можете попробовать это расширение HTTPS Everywhere Chrome.
29
Принудительно HTTPS в Chrome
Google - одна из наиболее агрессивных компаний, стремящихся к тому, чтобы это произошло. Вот несколько способов заставить HTTPS в Chrome обеспечить максимальную безопасность вашего просмотра.
Запуск Chrome с HTTPS
Chrome поддерживает ввод chrome://net-internals/ в адресную строку, а затем включает пункт меню HSTS. HSTS - это HTTPS Strict Transport Security: для сайтов, которые выбирают всегда использовать HTTPS. HSTS поддерживается в Google Chrome. Используя этот параметр, теперь вы можете принудительно установить HTTPS для любого домена, который вам нужен, и даже «закрепить» этот домен так, чтобы только более надежное подмножество CA могло идентифицировать этот домен. Недостатком является то, что если вы форсируете домен, который вообще не имеет SSL, вы не сможете попасть на сайт.
Принудительное использование HTTPS с расширением KB SSL Enforcer
Это расширение заставит HTTPS в Chrome для веб-сайтов, которые поддерживают, оно не полностью защищено от печально известного Firesheep, но оно значительно минимизирует риск. Из-за ограничений Chrome KB SSL Enforcer перенаправляет страницу во время загрузки. Вы получаете быстрое мерцание незашифрованной страницы, но она перенаправляет вас как можно быстрее.
Расширение HTTP для Force HTTPS в Chrome
Использование HTTP заставит определенные сайты использовать HTTPS вместо HTTP. Он поставляется с двумя предварительно определенными сайтами: Facebook и Twitter. Как и в предыдущем расширении, первоначальный запрос отправляется на сайт, не использующий HTTPS.