许多网站都提供 HTTP 和 HTTPS,例如:http://stackoverflow.com和https://stackoverflow.com
stackoverflow.com
当我仅在地址栏中输入时,有什么方法可以强制 Chrome 先尝试 HTTPS,然后再尝试 HTTP ?
答案1
你可以试试这个无处不在的 HTTPSChrome 扩展程序。
答案2
在 Chrome 中强制使用 HTTPS
Google 是推动实现这一目标的较积极的公司之一。以下是您可以在 Chrome 中强制使用 HTTPS 的几种方法,以确保您的浏览尽可能安全。
使用 HTTPS 启动 Chrome
Chrome 支持在地址栏中输入 chrome://net-internals/,然后包含 HSTS 菜单项。HSTS 是 HTTPS 严格传输安全:一种让网站选择始终使用 HTTPS 的方式。Google Chrome 支持 HSTS,使用此设置,您现在可以强制任何您想要的域使用 HTTPS,甚至可以“固定”该域,以便只有更受信任的 CA 子集才被允许识别该域。缺点是,如果您强制使用完全没有 SSL 的域,您将无法访问该网站。
使用 KB SSL Enforcer 扩展强制使用 HTTPS
此扩展程序将强制 Chrome 中的支持 HTTPS 的网站使用 HTTPS,它无法完全抵御臭名昭著的 Firesheep,但它确实大大降低了风险。由于 Chrome 的限制,KB SSL Enforcer 会在加载页面时重定向页面。您会快速看到未加密的页面,但它会尽快重定向您。
在 Chrome 中强制使用 HTTPS 的 HTTP 扩展
使用 HTTP 将强制指定站点使用 HTTPS 而不是 HTTP。它预装了两个指定站点:Facebook 和 Twitter。与之前的扩展一样,初始请求将发送到不使用 HTTPS 的站点。
答案3
HTTPS Everywhere Chrome 扩展程序将2023 年 1 月日落,但有一个很好的理由:始终使用 HTTPS 已被添加为大多数现代浏览器的选项,其中包括 Chrome!
该设置当前位于Settings > Privacy and security > Security > Always use secure connections
。选中复选框将尝试对每个站点使用 HTTPS,如果站点不支持 HTTPS,则会警告用户。扩展程序也正是这么做的。