Startseite » wie man » Wie erzwingen Sie, dass Google Chrome möglichst HTTP anstelle von HTTP verwendet?

    Wie erzwingen Sie, dass Google Chrome möglichst HTTP anstelle von HTTP verwendet?

    Durch die ständigen Sicherheitsbedrohungen, denen wir beim Surfen im Internet täglich ausgesetzt sind, lohnt es sich, die Dinge so weit wie möglich zu sperren. Wie zwingt man Google Chrome dazu, HTTPS nach Möglichkeit zu verwenden? Im heutigen Q & A-Beitrag von SuperUser werden einige Lösungen erläutert, mit denen ein sicherheitsbewusster Leser die HTTPS-Zufriedenheit erreichen kann.

    Die heutige Question & Answer-Sitzung wird dank SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.

    Die Frage

    SuperUser-Reader kiewic möchte wissen, wie man Google Chrome zwingt, HTTPS statt HTTP immer zu verwenden, wann immer dies möglich ist:

    Viele Webseiten bieten beide Versionen (HTTPS und HTTP) an https://stackoverflow.com und http://stackoverflow.com zum Beispiel.

    Gibt es eine Möglichkeit, Google Chrome zu zwingen, zuerst HTTPS vor HTTP zu verwenden, wenn Sie etwas eingeben stackoverflow.com in der Adressleiste?

    Wie zwingen Sie Google Chrome, HTTPS statt HTTP immer zu verwenden, wann immer dies möglich ist??

    Die Antwort

    SuperUser Contributors paradroid und Omar haben die Antwort für uns. Zunächst einmal paradroid:

    Sie können die HTTPS Everywhere-Erweiterung für Google Chrome ausprobieren.

    Gefolgt von der Antwort von Omar:

    Erzwingen Sie HTTPS in Google Chrome

    Google ist eines der aggressiveren Unternehmen, die dies vorantreiben. Sie haben verschiedene Möglichkeiten, HTTPS in Chrome zu erzwingen, um sicherzustellen, dass Ihr Browser so sicher wie möglich ist.

    Starten Sie Google Chrome mit HTTPS

    Aktivieren Sie die Google Chrome-Unterstützung, indem Sie chrome: // net-internals / in Ihre Adressleiste eingeben. Wählen Sie dann HSTS aus dem Dropdown-Menü aus. HSTS ist HTTPS Strict Transport Security, eine Möglichkeit für Websites, immer HTTPS zu verwenden. Mit dieser Einstellung können Sie jetzt HTTPS für jede gewünschte Domäne erzwingen und sogar die Domäne "festnageln", sodass nur eine vertrauenswürdigere Untergruppe von Zertifizierungsstellen diese Domäne identifizieren kann. Der Nachteil ist, dass Sie, wenn Sie eine Domäne erzwingen, die überhaupt kein SSL hat, nicht auf die Website zugreifen können.

    HTTP Strict Transport Security (Die Chromium-Projekte)

    Erzwingen Sie HTTPS mit der Erweiterung KB SSL Enforcer

    Diese Erweiterung erzwingt HTTPS in Google Chrome für Websites, die dies unterstützen. Denken Sie daran, dass es nicht vollständig gegen den berüchtigten Firesheep abgesichert ist, aber es minimiert das Risiko erheblich. Aufgrund der Einschränkungen von Google Chrome leitet die Erweiterung KB SSL Enforcer die Seite während des Ladens um. Sie werden ein schnelles Flimmern der unverschlüsselten Seite sehen, aber Sie werden so schnell wie möglich weitergeleitet.

    KB SSL Enforcer-Erweiterungshomepage

    Verwenden Sie die HTTP-Erweiterung, um HTTPS in Google Chrome zu erzwingen

    Die HTTP-Erweiterung verwenden erzwingt die Verwendung von HTTPS anstelle von HTTP durch definierte Sites. Es ist mit zwei definierten Sites vorinstalliert: Facebook und Twitter. Wie bei der vorherigen Erweiterung wird die ursprüngliche Anforderung an Websites gesendet, die HTTPS nicht verwenden.

    Verwenden Sie die HTTPS Extension Homepage


    Haben Sie der Erklärung etwas hinzuzufügen? Sound off in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.