Como você força o Google Chrome a usar HTTPS em vez de HTTP sempre que possível?
Com as constantes ameaças à segurança que enfrentamos enquanto navega na Internet todos os dias, vale a pena bloquear as coisas o máximo possível. Com isso em mente, como forçar o Google Chrome a usar o HTTPS sempre que possível? O artigo SuperUser Q & A de hoje discute algumas soluções para ajudar um leitor consciente da segurança a obter satisfação com HTTPS.
A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade..
A questão
Leitor de superusuário O kiewic quer saber como forçar o Google Chrome a sempre usar HTTPS em vez de HTTP sempre que possível:
Muitos sites oferecem ambas as versões (HTTPS e HTTP) como https://stackoverflow.com e http://stackoverflow.com por exemplo.
Existe alguma maneira de forçar o Google Chrome a tentar sempre HTTPS antes do HTTP ao digitar algo como stackoverflow.com na barra de endereços?
Como você força o Google Chrome a sempre usar HTTPS em vez de HTTP sempre que possível?
A resposta
Contribuidores do SuperUser paradroid e Omar têm a resposta para nós. Primeiro, paradroid:
Você poderia experimentar a extensão HTTPS Everywhere para o Google Chrome.
Seguido pela resposta de Omar:
Forçar HTTPS no Google Chrome
O Google é uma das empresas mais agressivas que pressionam para que isso aconteça. Aqui estão várias maneiras de forçar o HTTPS no Google Chrome para garantir que sua navegação seja o mais segura possível.
Inicie o Google Chrome com HTTPS
Ative o suporte do Google Chrome digitando chrome: // net-internals / na sua barra de endereço e, em seguida, selecione HSTS no menu suspenso. A HSTS é HTTPS Strict Transport Security, uma forma de os sites optarem por sempre usar HTTPS. Usando essa configuração, agora você pode forçar o HTTPS para qualquer domínio desejado e até mesmo “fixar” o domínio para que somente um subconjunto mais confiável de autoridades de certificação tenha permissão para identificar esse domínio. A desvantagem é que, se você forçar um domínio que não tem SSL, você não poderá acessar o site.
Segurança de transporte restrita HTTP (os projetos do Chromium)
Forçar HTTPS com a extensão KB SSL Enforcer
Essa extensão forçará o HTTPS no Google Chrome para websites que o suportam. Tenha em mente que não é completamente seguro contra o infame Firesheep, mas minimiza muito o risco. Devido às limitações do Google Chrome, a extensão KB SSL Enforcer redireciona a página enquanto ela está sendo carregada. Você verá um piscar rápido da página não criptografada, mas o redirecionará o mais rápido possível.
Página de extensão do KB SSL Enforcer
Use a extensão HTTP para forçar o HTTPS no Google Chrome
A extensão Usar HTTP forçará os sites definidos a usar HTTPS em vez de HTTP. Ele vem pré-carregado com dois sites definidos: Facebook e Twitter. Como a extensão anterior, a solicitação inicial é enviada para sites que não usam HTTPS.
Use a página inicial de extensão HTTPS
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.