Многие веб-сайты предлагают как HTTP, так и HTTPS, например, http://stackoverflow.com и https://stackoverflow.com.
Есть ли способ заставить Chrome сначала попробовать HTTPS перед HTTP, когда я только печатаю stackoverflow.com
в адресной строке?
google-chrome
https
kiewic
источник
источник
http://
и использоватьhttp:
ссылки.)Ответы:
Вы можете попробовать это расширение HTTPS Everywhere Chrome.
источник
Принудительно HTTPS в Chrome
Google - одна из наиболее агрессивных компаний, стремящихся к тому, чтобы это произошло. Вот несколько способов заставить HTTPS в Chrome обеспечить максимально безопасный просмотр.
Запуск Chrome с HTTPS
Chrome поддерживает ввод chrome: // net-internals / в адресную строку, а затем включает пункт меню HSTS. HSTS - это HTTPS Strict Transport Security: для сайтов, которые выбирают всегда использовать HTTPS. HSTS поддерживается в Google Chrome. Используя этот параметр, теперь вы можете принудительно установить HTTPS для любого домена, который вам нужен, и даже «закрепить» этот домен, чтобы только более доверенному подмножеству CA разрешалось идентифицировать этот домен. Недостатком является то, что если вы форсируете домен, который вообще не имеет SSL, вы не сможете попасть на сайт.
Chromium.org
Принудительное использование HTTPS с расширением KB SSL Enforcer
Это расширение заставит HTTPS в Chrome для веб-сайтов, которые поддерживают, оно не полностью защищено от печально известного Firesheep, но оно значительно минимизирует риск. Из-за ограничений Chrome KB SSL Enforcer перенаправляет страницу во время загрузки. Вы получаете быстрое мерцание незашифрованной страницы, но она перенаправляет вас как можно быстрее.
KB SSL Enforcer
Расширение HTTP для Force HTTPS в Chrome
Использование HTTP заставит определенные сайты использовать HTTPS вместо HTTP. Он поставляется с двумя предустановленными сайтами: Facebook и Twitter. Как и в предыдущем расширении, первоначальный запрос отправляется на сайт, не использующий HTTPS.
Использовать HTTPS
источник