多くのWebサイトは、HTTPとHTTPSの両方を提供しています(例: http://stackoverflow.com および https://stackoverflow.com )
Chromeにアドレスバーにstackoverflow.com
と入力するだけで、HTTPの前に最初にHTTPSを試すよう強制する方法はありますか?
あなたはこれを試すことができます HTTPS Everywhere Chrome extension。
ChromeでHTTPSを強制する
Googleは、これを実現するために積極的に取り組んでいる企業の1つです。 ChromeでHTTPSを強制して、ブラウジングを可能な限り安全にするためのいくつかの方法があります。
スタートアップChrome HTTPSを使用
Chromeは、アドレスバーにchrome:// net-internals /と入力して、HSTSメニュー項目を含めます。 HSTSはHTTPS Strict Transport Securityです。サイトが常にHTTPSを使用することを選択する方法です。 HSTSはGoogle Chromeでサポートされています。この設定を使用すると、任意のドメインに対してHTTPSを強制でき、さらにそのドメインを「固定」して、より信頼できるCAのサブセットのみがそのドメインを識別できるようになります。欠点は、SSLがまったくないドメインを強制すると、サイトにアクセスできなくなることです。
KB SSLエンフォーサ拡張機能でHTTPSを強制します
この拡張機能はHTTPSをChromeをサポートするWebサイトに対して強制します。悪名高いFiresheepに対して完全に安全ではありませんが、リスクを大幅に最小限に抑えます。Chrome =制限事項KB SSL Enforcerは、ロード中にページをリダイレクトします。暗号化されていないページがすばやく点滅しますが、できるだけ速くリダイレクトされます。
ChromeでHTTPSを強制するHTTP拡張機能
HTTPを使用すると、定義されたサイトがHTTPではなくHTTPSを強制的に使用します。 FacebookとTwitterの2つの定義済みサイトがプリロードされています。前の拡張機能と同様に、最初のリクエストはHTTPSを使用しないサイトに送信されます。