Pagina inicial » como » Como você força o Google Chrome a usar HTTPS em vez de HTTP sempre que possível?

    Como você força o Google Chrome a usar HTTPS em vez de HTTP sempre que possível?

    Com as constantes ameaças à segurança que enfrentamos enquanto navega na Internet todos os dias, vale a pena bloquear as coisas o máximo possível. Com isso em mente, como forçar o Google Chrome a usar o HTTPS sempre que possível? O artigo SuperUser Q & A de hoje discute algumas soluções para ajudar um leitor consciente da segurança a obter satisfação com HTTPS.

    A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade..

    A questão

    Leitor de superusuário O kiewic quer saber como forçar o Google Chrome a sempre usar HTTPS em vez de HTTP sempre que possível:

    Muitos sites oferecem ambas as versões (HTTPS e HTTP) como https://stackoverflow.com e http://stackoverflow.com por exemplo.

    Existe alguma maneira de forçar o Google Chrome a tentar sempre HTTPS antes do HTTP ao digitar algo como stackoverflow.com na barra de endereços?

    Como você força o Google Chrome a sempre usar HTTPS em vez de HTTP sempre que possível?

    A resposta

    Contribuidores do SuperUser paradroid e Omar têm a resposta para nós. Primeiro, paradroid:

    Você poderia experimentar a extensão HTTPS Everywhere para o Google Chrome.

    Seguido pela resposta de Omar:

    Forçar HTTPS no Google Chrome

    O Google é uma das empresas mais agressivas que pressionam para que isso aconteça. Aqui estão várias maneiras de forçar o HTTPS no Google Chrome para garantir que sua navegação seja o mais segura possível.

    Inicie o Google Chrome com HTTPS

    Ative o suporte do Google Chrome digitando chrome: // net-internals / na sua barra de endereço e, em seguida, selecione HSTS no menu suspenso. A HSTS é HTTPS Strict Transport Security, uma forma de os sites optarem por sempre usar HTTPS. Usando essa configuração, agora você pode forçar o HTTPS para qualquer domínio desejado e até mesmo “fixar” o domínio para que somente um subconjunto mais confiável de autoridades de certificação tenha permissão para identificar esse domínio. A desvantagem é que, se você forçar um domínio que não tem SSL, você não poderá acessar o site.

    Segurança de transporte restrita HTTP (os projetos do Chromium)

    Forçar HTTPS com a extensão KB SSL Enforcer

    Essa extensão forçará o HTTPS no Google Chrome para websites que o suportam. Tenha em mente que não é completamente seguro contra o infame Firesheep, mas minimiza muito o risco. Devido às limitações do Google Chrome, a extensão KB SSL Enforcer redireciona a página enquanto ela está sendo carregada. Você verá um piscar rápido da página não criptografada, mas o redirecionará o mais rápido possível.

    Página de extensão do KB SSL Enforcer

    Use a extensão HTTP para forçar o HTTPS no Google Chrome

    A extensão Usar HTTP forçará os sites definidos a usar HTTPS em vez de HTTP. Ele vem pré-carregado com dois sites definidos: Facebook e Twitter. Como a extensão anterior, a solicitação inicial é enviada para sites que não usam HTTPS.

    Use a página inicial de extensão HTTPS


    Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.