web-dev-qa-db-ja.com

強制的にChrome可能であればHTTPではなくHTTPSを試すようにしますか?

多くのWebサイトは、HTTPとHTTPSの両方を提供しています(例: http://stackoverflow.com および https://stackoverflow.com

Chromeにアドレスバーにstackoverflow.comと入力するだけで、HTTPの前に最初にHTTPSを試すよう強制する方法はありますか?

43
kiewic

あなたはこれを試すことができます HTTPS Everywhere Chrome extension。

52
paradroid

ChromeでHTTPSを強制する

Googleは、これを実現するために積極的に取り組んでいる企業の1つです。 ChromeでHTTPSを強制して、ブラウジングを可能な限り安全にするためのいくつかの方法があります。

スタートアップChrome HTTPSを使用

Chromeは、アドレスバーにchrome:// net-internals /と入力して、HSTSメニュー項目を含めます。 HSTSはHTTPS Strict Transport Securityです。サイトが常にHTTPSを使用することを選択する方法です。 HSTSはGoogle Chromeでサポートされています。この設定を使用すると、任意のドメインに対してHTTPSを強制でき、さらにそのドメインを「固定」して、より信頼できるCAのサブセットのみがそのドメインを識別できるようになります。欠点は、SSLがまったくないドメインを強制すると、サイトにアクセスできなくなることです。

Chromium.org

KB SSLエンフォーサ拡張機能でHTTPSを強制します

この拡張機能はHTTPSをChromeをサポートするWebサイトに対して強制します。悪名高いFiresheepに対して完全に安全ではありませんが、リスクを大幅に最小限に抑えます。Chrome =制限事項KB SSL Enforcerは、ロード中にページをリダイレクトします。暗号化されていないページがすばやく点滅しますが、できるだけ速くリダイレ​​クトされます。

KB SSLエンフォーサ

ChromeでHTTPSを強制するHTTP拡張機能

HTTPを使用すると、定義されたサイトがHTTPではなくHTTPSを強制的に使用します。 FacebookとTwitterの2つの定義済みサイトがプリロードされています。前の拡張機能と同様に、最初のリクエストはHTTPSを使用しないサイトに送信されます。

HTTPSを使用

29
0m3r