Angesichts der ständigen Sicherheitsbedrohungen, denen wir beim Surfen im Internet täglich ausgesetzt sind, lohnt es sich, die Dinge so weit wie möglich zu sperren. Wie zwingt man vor diesem Hintergrund Google Chrome, wann immer möglich HTTPS zu verwenden? Der heutige SuperUser Q&A-Post beschreibt einige Lösungen, die einem sicherheitsbewussten Leser helfen, HTTPS-Zufriedenheit zu erlangen.
Die Frage
SuperUser-Leser kiewic möchte wissen, wie man Google Chrome dazu zwingt, wann immer möglich immer HTTPS anstelle von HTTP zu verwenden:
Viele Websites bieten beide Versionen (HTTPS und HTTP) wie und zum Beispiel an.
Gibt es eine Möglichkeit, Google Chrome zu zwingen, immer zuerst HTTPS vor HTTP zu versuchen, wenn Sie etwas wie in die Adressleiste eingeben?
Wie zwingen Sie Google Chrome, wann immer möglich immer HTTPS anstelle von HTTP zu verwenden?
Die Antwort
Die SuperUser-Mitwirkenden paradroid und Omar haben die Antwort für uns. Zuerst Paradroid:
Du könntest es versuchen HTTPS Everywhere-Erweiterung für Google Chrome. (: Wir empfehlen HTTPS Everywhere, wenn Sie sicherstellen möchten, dass HTTPS überall dort aktiviert ist, wo es verfügbar ist. Diese Erweiterung ist jedoch weniger notwendig als noch vor einigen Jahren, da immer mehr Websites HTTPS standardmäßig aktiviert haben.)
Gefolgt von der Antwort von Omar:
HTTPS in Google Chrome erzwingen
Google ist eines der aggressiveren Unternehmen, das darauf drängt, dies zu erreichen. Hier sind mehrere Möglichkeiten, wie Sie HTTPS in Chrome erzwingen können, um sicherzustellen, dass Ihr Surfen so sicher wie möglich ist.
Starten Sie Google Chrome mit HTTPS
Aktivieren Sie die Google Chrome-Unterstützung, indem Sie chrome://net-internals/ in Ihre Adressleiste eingeben und dann HSTS aus dem Dropdown-Menü auswählen. HSTS ist HTTPS Strict Transport Security, eine Möglichkeit für Websites, immer HTTPS zu verwenden. Mit dieser Einstellung können Sie jetzt HTTPS für jede beliebige Domäne erzwingen und die Domäne sogar „anheften“, sodass nur eine vertrauenswürdigere Teilmenge von Zertifizierungsstellen diese Domäne identifizieren kann. Der Nachteil ist, dass Sie nicht auf die Website zugreifen können, wenn Sie eine Domain erzwingen, die überhaupt kein SSL hat.
HTTP Strenge Transportsicherheit (die Chromium-Projekte) (: Sie können diese Option in Chrome nicht mehr selbst ändern. Websitebesitzer können HSTS weiterhin für ihre Websites aktivieren.)
HTTPS mit der KB-SSL-Enforcer-Erweiterung erzwingen
Diese Erweiterung erzwingt HTTPS in Google Chrome für Websites, die sie unterstützen. Denken Sie daran, dass es nicht vollständig sicher gegen das berüchtigte Feuerschaf ist, aber es minimiert das Risiko erheblich. Aufgrund der Einschränkungen von Google Chrome leitet die Erweiterung KB SSL Enforcer die Seite um, während sie geladen wird. Sie sehen ein schnelles Flackern der unverschlüsselten Seite, die Sie jedoch so schnell wie möglich umleitet.
KB SSL Enforcer Extension Homepage
Verwenden Sie die HTTP-Erweiterung, um HTTPS in Google Chrome zu erzwingen
Die Erweiterung «HTTP verwenden» erzwingt, dass definierte Sites HTTPS anstelle von HTTP verwenden. Es ist mit zwei definierten Websites vorinstalliert: Facebook und Twitter. Wie bei der vorherigen Erweiterung wird die erste Anfrage an Websites gesendet, die kein HTTPS verwenden.
Homepage der HTTPS-Erweiterung verwenden (: Diese Erweiterung ist nicht mehr verfügbar.)
Möchten Sie der Erklärung noch etwas hinzufügen? Ton aus in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Sehen Sie sich hier den vollständigen Diskussionsthread an.
Wie man4 años ago
Tipps5 años ago
Wie man5 años ago
Wie man4 años ago
Wie man4 años ago
Wie man4 años ago
Wie man4 años ago
Wie man4 años ago