Med de ständiga säkerhetshoten vi möter när du surfar på Internet varje dag, löser det sig att låsa saker så mycket som möjlig. Med detta i åtanke, hur tvingar man Google Chrome att använda HTTPS när det är möjligt? Dagens SuperUser Q & A-post diskuterar några lösningar för att hjälpa en säkerhetsmedveten läsare att få HTTPS-tillfredsställelse.

Dagens Frågor och svar-session kommer till vårt tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Fråga

SuperUser-läsaren kiewic vill veta hur man tvingar Google Chrome att alltid använda HTTPS istället för HTTP när det är möjligt: ​​

Många webbplatser erbjuder både versioner (HTTPS och HTTP) som // stackoverflow .com och //stackoverflow.com till exempel.

Finns det något sätt att tvinga Google Chrome att alltid försöka HTTPS först före HTTP när du skriver något som stackoverflow. com i adressfältet?

Hur tvingar du Google Chrome att alltid använda HTTPS istället för HTTP när det är möjligt?

Svaret

SuperUser-bidragsgivare paradroid och Omar har svaret för oss. Först upp, paradroid:

Du kan försöka HTTPS Everywhere-utvidgningen för Google Chrome.

Följd av svaret från Omar:

Tvinga HTTPS i Google Chrome

Google är ett av de mer aggressiva företagen som driver till gör detta hänt. Det här är flera sätt du kan tvinga HTTPS i Chrome för att säkerställa att din webbläsning är så säker som möjligt.

Starta Google Chrome med HTTPS

Aktivera Google Chrome-support genom att skriva in Chrome: // Net-Internals / i din adressfält, välj sedan HSTS i rullgardinsmenyn. HSTS är HTTPS Strict Transport Security, ett sätt att webbplatser väljer att alltid använda HTTPS. Med den här inställningen kan du nu tvinga HTTPS för alla domäner du vill ha och till och med "pin" domänen så att endast en mer betrodd delmängd av CA kan tillåtas identifiera den domänen. Nackdelen är att om du tvingar en domän som inte har SSL alls, kommer du inte att kunna komma åt webbplatsen.

HTTP Strikt transportsäkerhet (Chromprojekten)

Tvinga HTTPS med KB SSL Enforcer Extension

Denna tillägg kommer att tvinga HTTPS i Google Chrome för webbplatser som stöder den. Tänk på att det inte är helt säkert mot den ökända Firesheep, men det minimerar risken mycket. På grund av Google Chromes begränsningar omdirigerar KB SSL Enforcer-tillägg sidan när den laddas. Du kommer att se en snabb flimmer av den okrypterade sidan, men det omdirigerar dig så fort som möjligt.

KB SSL Enforcer Extensions hemsida

Använd HTTP-förlängning för att tvinga HTTPS i Google Chrome

Använd HTTP-tillägget kommer att tvingas definieras webbplatser att använda HTTPS istället för HTTP. Den kommer förladdad med två definierade platser: Facebook och Twitter. Liksom den tidigare utvidgningen skickas den ursprungliga begäran till webbplatser som inte använder HTTPS.

Använd HTTPS-förlängningssida

Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in den fullständiga diskussionsgängan här.

Hur man bättre organiserar hemligheter med Keepass Password Manager

Dagens internettjänster är starkt beroende av textbaserade lösenord för användarautentisering. Pervasiveness av dessa tjänster i kombination med svårigheten att komma ihåg stora siffror och symboler för säkra lösenord, frestar användarna att återanvända enkla, lätta gissningar på lösenord på flera webbplatser, vilket gör sina konton sårbara.

(how-to)

Ska du köpa en video-dörrklocka?

En video-dörrklocka är egentligen inget annat än en vanlig dörrklocka med en inbyggd videokamera. Men är prislappen värt det till sist? Här är några saker att tänka på om du är på marknaden för en video-dörrklocka, som Ring eller SkyBell HD. De kan fungera som en digital peephole Medan du bara kunde gå över till ytterdörren och titta igenom kikhålet för att se vem ringde dörrklockan, kan en video-dörrklocka fungera som en förhärligad, Wi-Fi kikare av sorter.

(how-to)