Come imponi a Google Chrome di utilizzare HTTPS anziché HTTP ogni volta che è possibile?
Con le continue minacce alla sicurezza che affrontiamo mentre navighiamo su Internet ogni giorno, è meglio bloccare le cose il più possibile. Con questo in mente, come si fa a forzare Google Chrome a utilizzare HTTPS quando possibile? Il post di Q & A di SuperUser di oggi discute alcune soluzioni per aiutare un lettore attento alla sicurezza a ottenere la soddisfazione HTTPS.
La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte basato sulla comunità.
La domanda
Lettore SuperUser kiewic vuole sapere come forzare Google Chrome a utilizzare sempre HTTPS anziché HTTP quando possibile:
Molti siti Web offrono entrambe le versioni (HTTPS e HTTP) https://stackoverflow.com e http://stackoverflow.com per esempio.
Esiste un modo per forzare Google Chrome a provare sempre per HTTPS prima di HTTP quando digita qualcosa di simile stackoverflow.com nella barra degli indirizzi?
In che modo imponi a Google Chrome di utilizzare sempre HTTPS anziché HTTP quando possibile?
La risposta
Il paradosso dei contributori di SuperUser e Omar hanno la risposta per noi. Prima su, paradroid:
Potresti provare l'estensione HTTPS Everywhere per Google Chrome.
Seguito dalla risposta di Omar:
Forza HTTPS in Google Chrome
Google è una delle aziende più aggressive che spinge affinché ciò accada. Qui ci sono diversi modi in cui puoi forzare HTTPS in Chrome per assicurarti che la tua navigazione sia il più sicura possibile.
Avvia Google Chrome con HTTPS
Abilita il supporto di Google Chrome digitando chrome: // net-internals / nella barra degli indirizzi, quindi seleziona HSTS dal menu a discesa. HSTS è HTTPS Strict Transport Security, un modo per i siti Web di scegliere di utilizzare sempre HTTPS. Utilizzando questa impostazione, è ora possibile forzare HTTPS per qualsiasi dominio desiderato e persino "pin" il dominio in modo che solo un sottoinsieme più affidabile di CA sia autorizzato a identificare tale dominio. Il rovescio della medaglia è che se imponi un dominio che non ha affatto SSL, non sarai in grado di accedere al sito web.
HTTP Strict Transport Security (The Chromium Projects)
Forza HTTPS con l'estensione SSL Enforcer KB
Questa estensione forzerà HTTPS in Google Chrome per i siti Web che la supportano. Tieni presente che non è completamente sicuro contro il famigerato Firesheep, ma minimizza notevolmente il rischio. A causa delle limitazioni di Google Chrome, l'estensione SSL Enforcer KB reindirizza la pagina durante il caricamento. Vedrai un rapido sfarfallio della pagina non criptata, ma ti ridirigerà il più velocemente possibile.
KB SSL Enforcer Extension Homepage
Utilizza l'estensione HTTP per forzare HTTPS in Google Chrome
L'estensione Usa HTTP costringerà i siti definiti a utilizzare HTTPS anziché HTTP. Viene precaricato con due siti definiti: Facebook e Twitter. Come l'estensione precedente, la richiesta iniziale viene inviata ai siti Web che non utilizzano HTTPS.
Utilizza la home page dell'estensione HTTPS
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.