โฮมเพจ » ทำอย่างไร » คุณจะบังคับให้ Google Chrome ใช้ HTTPS แทน HTTP เมื่อใดก็ตามที่เป็นไปได้

    คุณจะบังคับให้ Google Chrome ใช้ HTTPS แทน HTTP เมื่อใดก็ตามที่เป็นไปได้

    ด้วยภัยคุกคามความปลอดภัยอย่างต่อเนื่องที่เราเผชิญในขณะที่ท่องอินเทอร์เน็ตทุกวันมันจ่ายเงินเพื่อล็อคสิ่งต่าง ๆ ให้มากที่สุด เมื่อคำนึงถึงสิ่งนั้นแล้วจะบังคับให้ Google Chrome ใช้ HTTPS ทุกครั้งที่ทำได้ ประกาศถามตอบ SuperUser ในวันนี้กล่าวถึงวิธีแก้ไขปัญหาบางอย่างเพื่อช่วยให้ผู้อ่านที่ใส่ใจเรื่องความปลอดภัยได้รับความพึงพอใจ HTTPS.

    เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.

    คำถาม

    ผู้อ่าน SuperUser kiewic ต้องการทราบวิธีบังคับให้ Google Chrome ใช้ HTTPS แทน HTTP ทุกครั้งที่ทำได้:

    เว็บไซต์หลายแห่งมีทั้งรุ่น (HTTPS และ HTTP) เช่น https://stackoverflow.com และ http://stackoverflow.com เช่น.

    มีวิธีใดที่จะบังคับให้ Google Chrome พยายามใช้ HTTPS ก่อน HTTP ก่อนเสมอเมื่อพิมพ์บางอย่างเช่น stackoverflow.com ในแถบที่อยู่?

    คุณบังคับให้ Google Chrome ใช้ HTTPS แทน HTTP ทุกครั้งที่ทำได้?

    คำตอบ

    ผู้สนับสนุน SuperUser Paradroid และ Omar มีคำตอบสำหรับเรา ลำดับแรกพาราไดทรอยด์:

    คุณสามารถลองใช้ส่วนขยาย HTTPS ทุกที่สำหรับ Google Chrome.

    ตามด้วยคำตอบจาก Omar:

    บังคับ HTTPS ใน Google Chrome

    Google เป็นหนึ่งใน บริษัท ที่ก้าวร้าวมากยิ่งขึ้นที่จะผลักดันให้เกิดเหตุการณ์ นี่คือหลายวิธีที่คุณสามารถบังคับใช้ HTTPS ใน Chrome เพื่อให้มั่นใจว่าการท่องเว็บของคุณจะปลอดภัยที่สุด.

    เริ่ม Google Chrome ด้วย HTTPS

    เปิดใช้งานการสนับสนุน Google Chrome โดยพิมพ์ chrome: // net-internals / ในแถบที่อยู่ของคุณแล้วเลือก HSTS จากเมนูแบบเลื่อนลง HSTS คือ HTTPS Strict Transport Security วิธีสำหรับเว็บไซต์ที่จะเลือกใช้ HTTPS เสมอ เมื่อใช้การตั้งค่านี้คุณสามารถบังคับ HTTPS สำหรับโดเมนใดก็ได้ที่คุณต้องการและแม้แต่“ ตรึง” โดเมนเพื่อให้อนุญาตเฉพาะส่วนย่อยที่น่าเชื่อถือของ CA เท่านั้นที่ได้รับอนุญาตให้ระบุโดเมนนั้น ข้อเสียคือถ้าคุณบังคับโดเมนที่ไม่มี SSL เลยคุณจะไม่สามารถเข้าถึงเว็บไซต์ได้.

    HTTP Strict Transport Security (โครงการ Chromium)

    บังคับ HTTPS ด้วยส่วนขยาย KB SSL Enforcer

    ส่วนขยายนี้จะบังคับ HTTPS ใน Google Chrome สำหรับเว็บไซต์ที่สนับสนุน โปรดจำไว้ว่ามันไม่ปลอดภัยอย่างสมบูรณ์ต่อ Firesheep ที่น่าอับอาย แต่มันลดความเสี่ยงลงอย่างมาก เนื่องจากข้อ จำกัด ของ Google Chrome ส่วนขยาย KB SSL Enforcer จะเปลี่ยนเส้นทางหน้าเว็บในขณะที่กำลังโหลด คุณจะเห็นการกะพริบของหน้าที่ไม่ได้เข้ารหัสอย่างรวดเร็ว แต่มันจะเปลี่ยนเส้นทางคุณโดยเร็วที่สุด.

    โฮมเพจ SSL Enforcer Extension

    ใช้ส่วนขยาย HTTP เพื่อบังคับใช้ HTTPS ใน Google Chrome

    ส่วนขยายการใช้ HTTP จะบังคับให้ไซต์ที่กำหนดไว้ให้ใช้ HTTPS แทน HTTP มาพร้อมกับไซต์ที่กำหนดไว้สองไซต์: Facebook และ Twitter เช่นเดียวกับส่วนขยายก่อนหน้าคำขอเริ่มต้นจะถูกส่งไปยังเว็บไซต์ที่ไม่ได้ใช้ HTTPS.

    ใช้โฮมเพจส่วนขยาย HTTPS


    มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.