kie*_*wic 42 google-chrome https
许多网站同时提供 HTTP 和 HTTPS,例如http://stackoverflow.com和https://stackoverflow.com
当我只stackoverflow.com在地址栏中输入时,有什么方法可以强制 Chrome 在 HTTP 之前先尝试 HTTPS ?
par*_*oid 52
你可以试试这个HTTPS Everywhere Chrome 扩展。
0m3*_*m3r 29
在 Chrome 中强制使用 HTTPS
谷歌是推动实现这一目标的更积极的公司之一。您可以通过以下几种方法在 Chrome 中强制使用 HTTPS,以确保您的浏览尽可能安全。
使用 HTTPS 启动 Chrome
Chrome 支持在地址栏中输入 chrome://net-internals/,然后包含 HSTS 菜单项。HSTS 是 HTTPS Strict Transport Security:网站选择始终使用 HTTPS 的一种方式。Google Chrome 支持 HSTS,使用此设置,您现在可以为您想要的任何域强制使用 HTTPS,甚至可以“固定”该域,以便只允许更受信任的 CA 子集来识别该域。缺点是,如果您强制使用根本没有 SSL 的域,您将无法访问该站点。
使用 KB SSL Enforcer 扩展强制 HTTPS
此扩展程序将在 Chrome 中为支持的网站强制使用 HTTPS,它对于臭名昭著的 Firesheep 并不完全安全,但它确实极大地降低了风险。由于 Chrome 限制,KB SSL Enforcer 会在页面加载时重定向页面。您会快速闪烁未加密的页面,但它会尽快重定向您。
在 Chrome 中强制使用 HTTPS 的 HTTP 扩展
使用 HTTP 将强制定义的站点使用 HTTPS 而不是 HTTP。它预装了两个定义的站点:Facebook 和 Twitter。与之前的扩展一样,初始请求被发送到不使用 HTTPS 的站点。
| 归档时间: |
|
| 查看次数: |
19878 次 |
| 最近记录: |