Met de constante beveiligingsrisico's waarmee we elke dag op internet surfen, loont het om dingen zoveel mogelijk te blokkeren mogelijk. Met welk in gedachten, hoe dwingt men Google Chrome om waar mogelijk HTTPS te gebruiken? De SuperUser Q & A-post van vandaag bespreekt enkele oplossingen om een ​​veiligheidsbewuste lezer te helpen om HTTPS-tevredenheid te krijgen.

De huidige vraag en antwoordsessie komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.

De vraag

SuperUser-reader kiewic wil weten hoe Google Chrome kan afdwingen om altijd HTTPS in plaats van HTTP te gebruiken wanneer mogelijk:

Veel websites bieden beide versies (HTTPS en HTTP) zoals // stackoverflow .com en //stackoverflow.com bijvoorbeeld.

Is er een manier om Google Chrome te dwingen om altijd eerst voor HTTPS te proberen voordat HTTP iets typt zoals stackoverloop. com in de adresbalk?

Hoe dwing je Google Chrome om altijd HTTPS in plaats van HTTP te gebruiken?

Het antwoord

Bijdragers van SuperUser paradris en Omar hebben het antwoord voor ons. First up, paradroid:

Je zou de HTTPS Everywhere-extensie voor Google Chrome kunnen proberen.

Gevolgd door het antwoord van Omar:

HTTPS afdwingen in Google Chrome

Google is een van de agressievere bedrijven die aandringen op maak dit mogelijk. Hier volgen verschillende manieren waarop u HTTPS in Chrome kunt forceren om ervoor te zorgen dat uw browsen zo veilig mogelijk is.

Start Google Chrome met HTTPS

Schakel ondersteuning voor Google Chrome in door chrome: // net-internals / in uw adresbalk te typen, selecteer vervolgens HSTS in het vervolgkeuzemenu. HSTS is HTTPS Strict Transport Security, een manier voor websites om ervoor te kiezen om altijd HTTPS te gebruiken. Met deze instelling kunt u nu HTTPS forceren voor elk gewenst domein en zelfs het domein "pinnen", zodat alleen een meer vertrouwde subset van CA's gemachtigd is om dat domein te identificeren. Het nadeel is dat als u een domein forceert dat helemaal geen SSL heeft, u geen toegang tot de website kunt krijgen.

HTTP Strict Transport Security (The Chromium Projects)

Forceer HTTPS met de SSL Enforcer-extensie van SSL

Deze extensie dwingt HTTPS in Google Chrome voor websites die dit ondersteunen. Houd in gedachten dat het niet helemaal veilig is tegen de beruchte Firesheep, maar het minimaliseert het risico enorm. Vanwege de beperkingen van Google Chrome leidt de extensie KB SSL Enforcer de pagina om tijdens het laden. U ziet een snel flikkering van de niet-versleutelde pagina, maar deze leidt u zo snel mogelijk door.

KB SSL Enforcer Extension Homepage

Gebruik HTTP-extensie om HTTPS te forceren in Google Chrome

De HTTP-extensie voor gebruik zal geforceerd worden geforceerd sites om HTTPS te gebruiken in plaats van HTTP. Het komt voorgeladen met twee gedefinieerde sites: Facebook en Twitter. Net als de vorige extensie wordt het oorspronkelijke verzoek verzonden naar websites die geen HTTPS gebruiken.

HTTPS-extensie Homepage gebruiken

Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread

Moet u uitgebreide garanties kopen?

Koop iets in een elektronicawinkel en u wordt dan geconfronteerd met een opdringerige verkoper die beweert dat u een verlengde garantie nodig hebt. U zult ook zien dat uitgebreide garanties hard worden gedrukt wanneer u online winkelt. Maar zijn ze het waard? Er zijn redenen waarom winkels uitgebreide garanties zo hard pushen.

(how-to)

Hoe u eenvoudig uw thuisnetwerk kunt openen met Dynamic DNS

We hebben allemaal dingen op ons thuisnetwerk die we van buitenaf willen bekijken: muziekverzamelingen, gameservers, bestandsopslag en meer. Dynamische DNS maakt het gemakkelijk om uw thuisnetwerk een gedenkwaardig en gemakkelijk te gebruiken adres te geven. Wat is Dynamic DNS en waarom zou ik het willen?

(how-to)