Con le continue minacce alla sicurezza che affrontiamo mentre navighi su Internet ogni giorno, vale la pena di bloccare le cose tanto quanto possibile. Con questo in mente, come si fa a forzare Google Chrome a utilizzare HTTPS quando possibile? La sessione Q & A di SuperUser di oggi discute alcune soluzioni per aiutare un lettore attento alla sicurezza a ottenere la soddisfazione HTTPS.

La sessione di domande e risposte di oggi ci viene fornita da SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte.

La domanda

Lettore SuperUser kiewic vuole sapere come forzare Google Chrome a utilizzare sempre HTTPS anziché HTTP quando possibile:

Molti siti Web offrono entrambe le versioni (HTTPS e HTTP) come // StackOverflow .com e //stackoverflow.com per esempio.

C'è un modo per forzare Google Chrome a provare sempre per HTTPS prima di HTTP quando si scrive qualcosa come StackOverflow. com nella barra degli indirizzi?

Come si impone a Google Chrome di utilizzare sempre HTTPS invece di HTTP quando possibile?

La risposta

I sostenitori di SuperUser e Omar hanno la risposta per noi. Innanzitutto, paradroid:

Potresti provare l'estensione HTTPS Everywhere per Google Chrome.

Seguito dalla risposta di Omar:

Forza HTTPS in Google Chrome

Google è una delle aziende più aggressive che spinge a fallo accadere. Ecco alcuni modi per forzare HTTPS in Chrome per garantire che la tua navigazione sia il più sicura possibile.

Avvia Google Chrome con HTTPS

Abilita il supporto di Google Chrome digitando chrome: // net-internals / nella barra degli indirizzi, quindi selezionare HSTS dal menu a discesa. HSTS è HTTPS Strict Transport Security, un modo per i siti Web di scegliere di utilizzare sempre HTTPS. Utilizzando questa impostazione, è ora possibile forzare HTTPS per qualsiasi dominio desiderato e persino "pin" il dominio in modo che solo un sottoinsieme più affidabile di CA sia autorizzato a identificare tale dominio. Il rovescio della medaglia è che se imponi un dominio che non ha affatto SSL, non sarai in grado di accedere al sito Web.

HTTP Strict Transport Security (The Chromium Projects)

Forza HTTPS con l'estensione SSL Enforcer KB

Questa estensione costringerà HTTPS in Google Chrome per i siti Web che la supportano. Tieni presente che non è completamente sicuro contro il famigerato Firesheep, ma minimizza notevolmente il rischio. A causa delle limitazioni di Google Chrome, l'estensione SSL Enforcer KB reindirizza la pagina durante il caricamento. Vedrai un rapido sfarfallio della pagina non criptata, ma ti ridirigerà il più velocemente possibile.

KB SSL Enforcer Extension Homepage

Usa estensione HTTP per forzare HTTPS in Google Chrome

L'estensione Usa HTTP forzerà siti per utilizzare HTTPS anziché HTTP. Viene precaricato con due siti definiti: Facebook e Twitter. Come l'estensione precedente, la richiesta iniziale viene inviata ai siti Web che non utilizzano HTTPS.

Usa la home page dell'estensione HTTPS

Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla il thread completo di discussione qui.

Come installare, gestire e utilizzare le app iMessage

Non solo era IMessage l'app più pesantemente aggiornata nella versione iOS 10, ma ha ottenuto più di un semplice lifting. Ora, nascosto in iMessage, c'è un intero ecosistema di app che aspetta solo di utilizzarlo. App? In iMessage? CORRELATI: Le migliori nuove funzionalità in iOS 10 (e come usarle) C'era una volta, iMessage era una semplice piccola relazione.

(how-to)

Abilita la navigazione privata in IE 11 e Microsoft Edge

Se vuoi navigare in Internet e non avere la tua cronologia di ricerca o di navigazione registrata localmente sul tuo computer, allora la modalità di navigazione privata (chiamata InPrivate) in IE 11 e Microsoft Edge è una buona opzione da considerare.Si noti che l'attivazione della navigazione privata nel browser impedisce solo al browser di memorizzare la cronologia e impedisce ai siti Web di memorizzare i cookie.

(How-to)