เว็บไซต์หลายแห่งมีทั้ง HTTP และ HTTPS เช่นhttp://stackoverflow.comและhttps://stackoverflow.com
มีวิธีใดที่จะบังคับให้ Chrome ลองใช้ HTTPS ก่อน HTTP เมื่อฉันพิมพ์เฉพาะstackoverflow.com
ในแถบที่อยู่หรือไม่
http://
และใช้http:
ลิงก์ด้วยตนเองได้)
เว็บไซต์หลายแห่งมีทั้ง HTTP และ HTTPS เช่นhttp://stackoverflow.comและhttps://stackoverflow.com
มีวิธีใดที่จะบังคับให้ Chrome ลองใช้ HTTPS ก่อน HTTP เมื่อฉันพิมพ์เฉพาะstackoverflow.com
ในแถบที่อยู่หรือไม่
http://
และใช้http:
ลิงก์ด้วยตนเองได้)
คำตอบ:
คุณสามารถลองใช้ HTTPSนี้ได้ทุกที่ที่มีส่วนขยายของ Chrome
บังคับ HTTPS ใน Chrome
Google เป็นหนึ่งใน บริษัท ที่ก้าวร้าวยิ่งกว่าเดิมที่ผลักดันให้เรื่องนี้เกิดขึ้น นี่คือหลายวิธีที่คุณสามารถบังคับใช้ HTTPS ใน Chrome เพื่อให้มั่นใจว่าการท่องเว็บของคุณจะปลอดภัยที่สุด
เริ่มต้น Chrome ด้วย HTTPS
Chrome รองรับการพิมพ์ chrome: // net-internals / ในแถบที่อยู่ของคุณจากนั้นรวมรายการเมนู HSTS HSTS คือ HTTPS Strict Transport Security: วิธีสำหรับเว็บไซต์ที่จะเลือกใช้ HTTPS เสมอ HSTS ได้รับการสนับสนุนใน Google Chrome โดยใช้การตั้งค่านี้คุณสามารถบังคับ HTTPS สำหรับโดเมนใดก็ได้ที่คุณต้องการและแม้แต่“ ตรึง” โดเมนนั้นเพื่อให้อนุญาตเฉพาะส่วนย่อยของ CA ที่เชื่อถือได้มากขึ้นเพื่อระบุโดเมน ข้อเสียคือถ้าคุณบังคับให้โดเมนที่ไม่มี SSL เลยคุณจะไม่สามารถไปที่ไซต์ได้
บังคับ HTTPS ด้วยส่วนขยาย KB SSL Enforcer
ส่วนขยายนี้จะบังคับ HTTPS ใน Chrome สำหรับเว็บไซต์ที่สนับสนุนไม่ปลอดภัยอย่างสมบูรณ์ต่อ Firesheep ที่น่าอับอาย แต่มันลดความเสี่ยงลงอย่างมาก เนื่องจากข้อ จำกัด ของ Chrome KB SSL Enforcer เปลี่ยนเส้นทางหน้าในขณะที่มันกำลังโหลด คุณได้รับเพจที่ไม่ได้เข้ารหัสอย่างรวดเร็ว แต่มันจะเปลี่ยนเส้นทางคุณโดยเร็วที่สุด
ส่วนขยาย HTTP เพื่อบังคับใช้ HTTPS ใน Chrome
ใช้ HTTP จะบังคับให้ไซต์ที่กำหนดให้ใช้ HTTPS แทน HTTP มาพร้อมกับไซต์ที่กำหนดไว้สองไซต์: Facebook และ Twitter เช่นเดียวกับส่วนขยายก่อนหน้าคำขอเริ่มต้นจะถูกส่งไปยังไซต์ที่ไม่ได้ใช้ HTTPS