在可能的情况下强制 Chrome 尝试使用 HTTPS 而不是 HTTP?

在可能的情况下强制 Chrome 尝试使用 HTTPS 而不是 HTTP?

许多网站都提供 HTTP 和 HTTPS,例如:http://stackoverflow.comhttps://stackoverflow.com

stackoverflow.com当我仅在地址栏中输入时,有什么方法可以强制 Chrome 先尝试 HTTPS,然后再尝试 HTTP ?

答案1

你可以试试这个无处不在的 HTTPSChrome 扩展程序。

答案2

在 Chrome 中强制使用 HTTPS

Google 是推动实现这一目标的较积极的公司之一。以下是您可以在 Chrome 中强制使用 HTTPS 的几种方法,以确保您的浏览尽可能安全。

使用 HTTPS 启动 Chrome

Chrome 支持在地址栏中输入 chrome://net-internals/,然后包含 HSTS 菜单项。HSTS 是 HTTPS 严格传输安全:一种让网站选择始终使用 HTTPS 的方式。Google Chrome 支持 HSTS,使用此设置,您现在可以强制任何您想要的域使用 HTTPS,甚至可以“固定”该域,以便只有更受信任的 CA 子集才被允许识别该域。缺点是,如果您强制使用完全没有 SSL 的域,您将无法访问该网站。

Chromium.org

使用 KB SSL Enforcer 扩展强制使用 HTTPS

此扩展程序将强制 Chrome 中的支持 HTTPS 的网站使用 HTTPS,它无法完全抵御臭名昭著的 Firesheep,但它确实大大降低了风险。由于 Chrome 的限制,KB SSL Enforcer 会在加载页面时重定向页面。您会快速看到未加密的页面,但它会尽快重定向您。

KB SSL 强制器

在 Chrome 中强制使用 HTTPS 的 HTTP 扩展

使用 HTTP 将强制指定站点使用 HTTPS 而不是 HTTP。它预装了两个指定站点:Facebook 和 Twitter。与之前的扩展一样,初始请求将发送到不使用 HTTPS 的站点。

使用 HTTPS

答案3

HTTPS Everywhere Chrome 扩展程序将2023 年 1 月日落,但有一个很好的理由:始终使用 HTTPS 已被添加为大多数现代浏览器的选项,其中包括 Chrome!

该设置当前位于Settings > Privacy and security > Security > Always use secure connections。选中复选框将尝试对每个站​​点使用 HTTPS,如果站点不支持 HTTPS,则会警告用户。扩展程序也正是这么做的。

相关内容