Bagaimana Anda Memaksa Google Chrome untuk Menggunakan HTTPS Daripada HTTP Kapan Saja Mungkin?
Dengan ancaman keamanan konstan yang kami hadapi saat menjelajah Internet setiap hari, Anda harus mengunci sebanyak mungkin. Dengan mengingat hal itu, bagaimana cara memaksa Google Chrome untuk menggunakan HTTPS bila memungkinkan? T&J SuperUser hari ini membahas beberapa solusi untuk membantu pembaca yang sadar keamanan mendapatkan kepuasan HTTPS.
Sesi Tanya Jawab hari ini datang kepada kami berkat SuperUser-subdivisi Stack Exchange, pengelompokan situs web Q&A berbasis komunitas.
Pertanyaan
Kiewic pembaca SuperUser ingin tahu cara memaksa Google Chrome untuk selalu menggunakan HTTPS alih-alih HTTP bila memungkinkan:
Banyak situs web yang menawarkan kedua versi (HTTPS dan HTTP) https://stackoverflow.com dan http://stackoverflow.com contohnya.
Apakah ada cara untuk memaksa Google Chrome untuk selalu mencoba HTTPS terlebih dahulu sebelum HTTP saat mengetik sesuatu seperti stackoverflow.com di bilah alamat?
Bagaimana Anda memaksa Google Chrome untuk selalu menggunakan HTTPS alih-alih HTTP bila memungkinkan?
Jawabannya
Kontributor SuperUser, paradroid dan Omar memiliki jawaban untuk kami. Pertama, paradroid:
Anda dapat mencoba ekstensi HTTPS Everywhere untuk Google Chrome.
Diikuti oleh jawaban dari Omar:
Paksa HTTPS di Google Chrome
Google adalah salah satu perusahaan yang lebih agresif yang berupaya mewujudkan hal ini. Berikut adalah beberapa cara Anda dapat memaksa HTTPS di Chrome untuk memastikan penjelajahan Anda seaman mungkin.
Mulai Google Chrome dengan HTTPS
Aktifkan dukungan Google Chrome dengan mengetik chrome: // net-internal / ke bilah alamat Anda, lalu pilih HSTS dari menu tarik-turun. HSTS adalah HTTPS Strict Transport Security, sebuah cara bagi situs web untuk memilih untuk selalu menggunakan HTTPS. Dengan menggunakan pengaturan ini, Anda sekarang dapat memaksa HTTPS untuk domain apa pun yang Anda inginkan dan bahkan "menyematkan" domain tersebut sehingga hanya subset CA yang lebih tepercaya yang diizinkan untuk mengidentifikasi domain itu. Kelemahannya adalah jika Anda memaksa domain yang tidak memiliki SSL sama sekali, Anda tidak akan dapat mengakses situs web.
Keamanan Transportasi Ketat HTTP (Proyek Chromium)
Paksa HTTPS dengan Ekstensi KB SSL Enforcer
Ekstensi ini akan memaksa HTTPS di Google Chrome untuk situs web yang mendukungnya. Perlu diingat bahwa itu tidak sepenuhnya aman terhadap Firesheep yang terkenal, tetapi sangat meminimalkan risiko. Karena keterbatasan Google Chrome, ekstensi KB SSL Enforcer mengalihkan halaman saat memuat. Anda akan melihat sekilas cepat dari halaman yang tidak dienkripsi, tetapi itu mengarahkan Anda secepat mungkin.
Beranda Ekstensi Enforcer SSL SSL
Gunakan Ekstensi HTTP untuk Memaksa HTTPS di Google Chrome
Ekstensi HTTP Use akan memaksa situs yang ditentukan untuk menggunakan HTTPS, bukan HTTP. Muncul dimuat dengan dua situs yang ditentukan: Facebook dan Twitter. Seperti ekstensi sebelumnya, permintaan awal dikirim ke situs web yang tidak menggunakan HTTPS.
Gunakan Beranda Ekstensi HTTPS
Punya sesuatu untuk ditambahkan ke penjelasan? Berbunyi dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang mengerti teknologi lainnya? Lihat utas diskusi lengkap di sini.