loader

Bagaimana Anda Memaksa Google Chrome untuk Menggunakan HTTPS Daripada HTTP Kapan Saja Mungkin?

Anonim

Dengan ancaman keamanan konstan yang kami hadapi saat menjelajah Internet setiap hari, Anda harus mengunci sebanyak mungkin. Dengan mengingat hal itu, bagaimana cara memaksa Google Chrome untuk menggunakan HTTPS bila memungkinkan? T&J SuperUser hari ini membahas beberapa solusi untuk membantu pembaca yang sadar keamanan mendapatkan kepuasan HTTPS.

Sesi Tanya Jawab hari ini datang kepada kami dengan izin dari SuperUser — subdivisi Stack Exchange, pengelompokan situs web Q&A berbasis komunitas.

Pertanyaan

Kiewic pembaca SuperUser ingin tahu cara memaksa Google Chrome untuk selalu menggunakan HTTPS alih-alih HTTP bila memungkinkan:

Banyak situs web yang menawarkan kedua versi (HTTPS dan HTTP) seperti //stackoverflow.com dan //stackoverflow.com .

Apakah ada cara untuk memaksa Google Chrome untuk selalu mencoba HTTPS terlebih dahulu sebelum HTTP saat mengetik sesuatu seperti stackoverflow.com di bilah alamat?

Bagaimana Anda memaksa Google Chrome untuk selalu menggunakan HTTPS alih-alih HTTP bila memungkinkan?

Jawabannya

Kontributor SuperUser, paradroid dan Omar memiliki jawaban untuk kami. Pertama, paradroid:

Anda dapat mencoba ekstensi HTTPS Everywhere untuk Google Chrome.

Diikuti oleh jawaban dari Omar:

Paksa HTTPS di Google Chrome

Google adalah salah satu perusahaan yang lebih agresif yang berupaya mewujudkan hal ini. Berikut adalah beberapa cara Anda dapat memaksa HTTPS di Chrome untuk memastikan penjelajahan Anda seaman mungkin.

Mulai Google Chrome dengan HTTPS

Aktifkan dukungan Google Chrome dengan mengetik chrome: // net-internal / ke bilah alamat Anda, lalu pilih HSTS dari menu tarik-turun. HSTS adalah HTTPS Strict Transport Security, sebuah cara bagi situs web untuk memilih untuk selalu menggunakan HTTPS. Dengan menggunakan pengaturan ini, Anda sekarang dapat memaksa HTTPS untuk domain apa pun yang Anda inginkan dan bahkan "menyematkan" domain sehingga hanya subset CA yang lebih tepercaya yang diizinkan untuk mengidentifikasi domain itu. Kelemahannya adalah jika Anda memaksa domain yang tidak memiliki SSL sama sekali, Anda tidak akan dapat mengakses situs web.

Keamanan Transportasi Ketat HTTP (Proyek Chromium)

Paksa HTTPS dengan Ekstensi KB SSL Enforcer

Ekstensi ini akan memaksa HTTPS di Google Chrome untuk situs web yang mendukungnya. Perlu diingat bahwa itu tidak sepenuhnya aman terhadap Firesheep yang terkenal, tetapi sangat meminimalkan risiko. Karena keterbatasan Google Chrome, ekstensi KB SSL Enforcer mengalihkan halaman saat memuat. Anda akan melihat sekilas cepat dari halaman yang tidak dienkripsi, tetapi itu mengarahkan Anda secepat mungkin.

Beranda Ekstensi Enforcer SSL SSL

Gunakan Ekstensi HTTP untuk Memaksa HTTPS di Google Chrome

Ekstensi HTTP Use akan memaksa situs yang ditentukan untuk menggunakan HTTPS, bukan HTTP. Muncul dimuat dengan dua situs yang ditentukan: Facebook dan Twitter. Seperti ekstensi sebelumnya, permintaan awal dikirim ke situs web yang tidak menggunakan HTTPS.

Gunakan Beranda Ekstensi HTTPS


Punya sesuatu untuk ditambahkan ke penjelasan? Berbunyi dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang mengerti teknologi lainnya? Lihat utas diskusi lengkap di sini.

Pilihan Editor