Med de konstante sikkerhetstruslene vi møter når du surfer på Internett hver dag, lønner det seg å låse ting ned så mye som mulig. Med tanke på det, tvinger man Google Chrome til å bruke HTTPS når det er mulig? Dagens SuperUser Q & A-post diskuterer noen løsninger for å hjelpe en sikkerhetsbevisst leser å få HTTPS-tilfredsstillelse.

Dagens spørsmål og svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

Spørsmålet

SuperUser leser kiewic vil vite hvordan du skal tvinge Google Chrome til å alltid bruke HTTPS i stedet for HTTP når det er mulig:

Mange nettsteder tilbyr begge versjoner (HTTPS og HTTP) som // stackoverflow .com og //stackoverflow.com for eksempel.

Er det noen måte å tvinge Google Chrome til å alltid prøve HTTPS først før HTTP når du skriver noe som stackoverflow. com i adresselinjen?

Hvordan tvinger du Google Chrome til å alltid bruke HTTPS i stedet for HTTP når det er mulig?

Svaret

SuperUser bidragsytere paradroid og Omar har svaret for oss. Først opp, paradroid:

Du kan prøve HTTPS Everywhere-utvidelsen for Google Chrome.

Etterfulgt av svaret fra Omar:

Force HTTPS i Google Chrome

Google er et av de mer aggressive selskapene som presser til gjør dette skje. Her er det flere måter du kan tvinge HTTPS på i Chrome for å sikre at surfingen din er så trygg som mulig.

Start Google Chrome med HTTPS

Aktiver Google Chrome-støtte ved å skrive inn Chrome: // Net-internals / i adresselinjen, velg deretter HSTS i rullegardinmenyen. HSTS er HTTPS Strict Transport Security, en måte at nettsteder kan velge å alltid bruke HTTPS. Ved å bruke denne innstillingen, kan du nå tvinge HTTPS til hvilket som helst domene du vil ha, og til og med "pin" domenet slik at bare et mer klarert delsett av CA'er har lov til å identifisere det domenet. Ulempen er at hvis du tvinger et domene som ikke har SSL i det hele tatt, vil du ikke kunne få tilgang til nettstedet.

HTTP Strenge transportsikkerhet (kromprosjektene)

Kraft HTTPS med KB SSL Enforcer Extension

Denne utvidelsen vil tvinge HTTPS i Google Chrome for nettsteder som støtter den. Husk at det ikke er helt sikkert mot den beryktede Firesheep, men det minimerer risikoen mye. På grunn av begrensningene i Google Chrome, omdirigerer KB SSL Enforcer-utvidelsen siden mens den lastes. Du vil se en hurtig flimmer av den ukrypterte siden, men den omdirigerer deg så fort som mulig.

KB SSL Enforcer Extension Hjemmeside

Bruk HTTP Extension til å tvinge HTTPS i Google Chrome

Bruk HTTP-utvidelsen vil tvinge seg til nettsteder for å bruke HTTPS i stedet for HTTP. Den leveres forhåndsbelastet med to definerte nettsteder: Facebook og Twitter. Som den forrige utvidelsen sendes den første forespørselen til nettsteder som ikke bruker HTTPS.

Bruk HTTPS Extension Homepage

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.

Hva du skal gjøre (og ikke) Hvis du finner en tapt smartphone

På et eller annet tidspunkt kan du miste telefonen. Det er alltid godt å vite hva du skal gjøre når det skjer, men det er en annen side til den historien: hva hvis du er den personen som finner en tapt telefon? finner Du vil bli overrasket over hvor mange mennesker ikke vet hva de skal gjøre når de finner en andres telefon - og egentlig, det er ikke et eneste "riktig" svar.

(how-to)

Slik endrer du den primære e-postadressen for din Microsoft-konto

Den primære e-postadressen for din Microsoft-konto er det du bruker til å logge på Windows og andre Microsoft-tjenester. Hvis du foretrekker å bruke en annen adresse enn den du har registrert deg med, til og med en ikke-Microsoft-adresse, er det enkelt å endre. Hvis du bruker en Microsoft-konto til å logge på Windows, Ikke bli sittende fast ved hjelp av kontoen du meldte deg til.

(how-to)