Chrome को जब संभव हो तो HTTP के बजाय HTTPS आज़माने के लिए मजबूर करें?

43

कई वेबसाइटें HTTP और HTTPS, जैसे, http://stackoverflow.com और https://stackoverflow.com दोनों प्रदान करती हैं

जब मैं केवल stackoverflow.comएड्रेस बार में टाइप करता हूं, तो क्या HTTP से पहले एचटीटीपीएस की कोशिश करने के लिए क्रोम को मजबूर करने का कोई तरीका है ?

google-chrome  https 
kiewic
स्रोत
5
ध्यान दें, कुछ साइटें अलग-अलग प्रोटोकॉल के साथ अलग सामग्री का उत्पादन करती हैं।
把 留 在
2
यह बहुत अधिक सुरक्षा नहीं जोड़ेगा क्योंकि एक हमलावर http से एक कमबैक को आसानी से ट्रिगर कर सकता है। यदि आप वास्तव में अतिरिक्त सुरक्षा चाहते हैं, तो ब्राउज़र को यह याद रखना होगा कि कौन से डोमेन पहले https पर काम करते थे और स्वचालित रूप से उन साइटों पर http पर वापस नहीं आते जहां https अतीत में काम करता था। (यह एचएसटीएस के रूप में एक सख्त नहीं होगा, क्योंकि आप अभी भी मैन्युअल रूप से टाइप कर सकते हैं http://और http:लिंक का उपयोग कर सकते हैं ।)
कैस्पर
@soubunmei मैं उत्सुक हूं। क्या आपको इसका कोई उदाहरण मिला है?
पैराडायरायड
@paradroid यह सैद्धांतिक रूप से संभव है, लेकिन मैं अगर कोई किया हैरानी होगी कि अभ्यास (जैसा कि आप देख अपने vhost विन्यास के लिए एक बंदरगाह जोड़ सकते हैं) में - httpd.apache.org/docs/2.2/mod/core.html#virtualhost
शेन

जवाबों:

52

आप इस HTTPS एवरीवेयर क्रोम एक्सटेंशन को आजमा सकते हैं ।

paradroid
स्रोत
1
यह अधिक उपयोगकर्ताओं और ओपन सोर्स कोड के साथ विस्तार प्रतीत होता है। यह एक कोशिश दे रही है।
21
2
जब मैंने इस शीर्षक को पढ़ा तो मेरे दिमाग में यह पहली बात थी। लेकिन ध्यान रखें कि यह कुछ सामान तोड़ सकता है। यदि यह HTTPS के साथ एक पेज का अनुरोध करता है और यह काम करता है, लेकिन कुछ अजीब कारणों से यह XHR का उपयोग करके पेज से कनेक्ट करने के लिए HTTP का उपयोग नहीं कर सकता है, तो आपको एक छोटी पेज के साथ छोड़ दिया जाएगा।
इस्माइल मिगुएल
2
@IsmaelMiguel जो शायद आपके ब्राउज़र को सख्त करने वाले किसी भी विस्तार के लिए एक अच्छा अस्वीकरण है; बढ़ी हुई सुरक्षा आमतौर पर कुछ प्रयोज्य की कीमत पर आती है। आईएमओ "ब्लॉक-बाय-डिफॉल्ट" विकल्प के साथ यह सक्षम करने के लिए कि क्या आप सुरक्षित महसूस करते हैं, विकल्प की तुलना में बहुत बेहतर है, लेकिन इसके लिए कुछ अंतिम-उपयोगकर्ता जागरूकता की आवश्यकता होती है।
माइक औंस्वर्थ
2
@MikeOunsworth ऐसी जागरूकता अधिकांश उपयोगकर्ताओं के लिए लगभग अशक्त है। अधिकांश केवल "बढ़ी हुई सुरक्षा और गोपनीयता" पढ़ते हैं और इसका उपयोग करने में सही कूदते हैं। फिर वे इसके लिए विस्तार को दोषी मानते हैं। लेकिन फिर भी, इसे यहां जोड़ना एक अच्छा विचार होना चाहिए। मुझे पता है कि Tor को StackExchange से कुछ परेशानी है।
इस्माइल मिगुएल
29

क्रोम में बल HTTPS

Google ऐसा करने वाली अधिक आक्रामक कंपनियों में से एक है। यहां ऐसे कई तरीके हैं जिनसे आप Chrome में HTTPS को सुनिश्चित कर सकते हैं कि आपकी ब्राउज़िंग यथासंभव सुरक्षित हो।

HTTPS के साथ Startup Chrome

क्रोम समर्थन टाइपिंग क्रोम: // नेट-इंटर्नल / अपने एड्रेस बार में, और फिर एचएसटीएस मेनू आइटम शामिल करें। HSTS HTTPS स्ट्रक्ट ट्रांसपोर्ट सिक्योरिटी है: साइटों के लिए हमेशा HTTPS का उपयोग करने का चुनाव करने का एक तरीका है। Google Chrome में HSTS का समर्थन किया जाता है, इस सेटिंग का उपयोग करके आप अपने इच्छित किसी भी डोमेन के लिए HTTPS को बाध्य कर सकते हैं, और यहां तक ​​कि उस डोमेन को "पिन" भी कर सकते हैं ताकि केवल CA के एक अधिक विश्वसनीय उप-समूह को ही उस डोमेन की पहचान करने की अनुमति मिले। नकारात्मक पक्ष यह है कि यदि आप एक ऐसे डोमेन को बाध्य करते हैं जिसमें एसएसएल बिल्कुल नहीं है तो आप साइट पर नहीं जा पाएंगे।

Chromium.org

KB SSL Enforcer एक्सटेंशन के साथ बल HTTPS

यह एक्सटेंशन उन वेबसाइटों के लिए क्रोम में HTTPS को मजबूर करेगा जो समर्थन करते हैं, यह कुख्यात Firesheep के खिलाफ पूरी तरह से सुरक्षित नहीं है, लेकिन यह जोखिम को बहुत कम करता है। Chrome सीमाओं के कारण KB SSL Enforcer पृष्ठ को लोड करते समय पुनर्निर्देशित करता है। आपको अनएन्क्रिप्टेड पृष्ठ की त्वरित झिलमिलाहट मिलती है, लेकिन यह आपको जितनी जल्दी हो सके पुनर्निर्देशित करता है।

KB SSL Enforcer

Chrome में Force HTTPS के लिए HTTP एक्सटेंशन

HTTP का उपयोग करें परिभाषित साइटों को HTTP के बजाय HTTPS का उपयोग करने के लिए मजबूर करेगा। यह दो परिभाषित साइटों के साथ प्रीलोडेड आता है: फेसबुक और ट्विटर। पिछले एक्सटेंशन की तरह HTTPS का उपयोग नहीं करने वाली साइट पर प्रारंभिक अनुरोध भेजा जाता है।

HTTPS का उपयोग करें

0m3r
स्रोत
1
ध्यान दें कि HSTS की उपस्थिति सर्वर ऑपरेटर द्वारा निर्धारित की जाती है, न कि क्लाइंट द्वारा।
एक CVn
4
@ माइकलकॉर्लिंग वास्तव में, यह आंशिक रूप से क्लाइंट पर निर्भर करता है, क्योंकि उनके पास पहले से लोड की गई सूची हो सकती है (जैसा कि जवाब में क्रोमियम लिंक में समझाया गया है)।
ब्रूनो
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.