HTTP가 아닌 Google 크롬이 HTTPS를 사용하도록하려면 어떻게해야합니까?
매일 인터넷을 탐색하는 동안 우리가 직면 한 보안 위협이 계속 될수록 가능한 한 물건을 잠그는 것이 좋습니다. 이를 염두에두고 가능한 한 Google 크롬이 HTTPS를 사용하도록하려면 어떻게해야합니까? 오늘 수퍼 유저 Q & A 게시물은 보안에 민감한 독자가 HTTPS 만족도를 얻는 데 도움이되는 몇 가지 해결책을 논의합니다..
오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 중심 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..
질문
수퍼 유저 Kiewic은 가능할 때마다 Google 크롬이 HTTP 대신 항상 HTTPS를 사용하도록하는 방법을 알고 싶어합니다.
많은 웹 사이트에서 두 가지 버전 (HTTPS 및 HTTP)을 제공합니다. https://stackoverflow.com 과 http://stackoverflow.com 예를 들면.
다음과 같이 입력 할 때 Google 크롬이 항상 HTTP보다 먼저 HTTPS를 시도하도록 할 수있는 방법이 있습니까? stackoverflow.com 검색 주소창에?
가능한 경우 Google이 항상 HTTP 대신 HTTPS를 사용하도록하려면 어떻게해야합니까??
대답
수퍼 유저의 기고 가인 Paradroid와 Omar가 우리에게 답을줍니다. 우선, 패러다이드 :
Chrome 용 HTTPS Everywhere 확장 프로그램을 사용해 볼 수 있습니다..
오마르 (Omar)의 대답이 이어졌다.
Chrome에서 강제로 HTTPS 사용
Google은 이러한 일이 일어나도록보다 적극적인 회사 중 하나입니다. 다음은 Chrome에서 HTTPS를 사용하여 탐색을 가능한 한 안전하게 유지할 수있는 여러 가지 방법입니다.
HTTPS로 Chrome 시작
검색 주소창에 chrome : // net-internals /를 입력하여 Google 크롬 지원을 사용하도록 설정 한 다음 드롭 다운 메뉴에서 HSTS를 선택하십시오. HSTS는 HTTPS Strict Transport Security로 웹 사이트가 항상 HTTPS를 사용하도록 선택하는 방법입니다. 이 설정을 사용하면 원하는 모든 도메인에 대해 HTTPS를 강제 적용 할 수 있으며 더 신뢰할 수있는 하위 집합의 CA 만 해당 도메인을 식별 할 수 있도록 도메인을 "고정"할 수 있습니다. 단점은 SSL이 전혀없는 도메인을 강제로 실행하면 웹 사이트에 액세스 할 수 없다는 것입니다.
HTTP 엄격한 전송 보안 (Chromium 프로젝트)
KB SSL Enforcer 확장으로 HTTPS 강제 적용
이 확장 프로그램은 Chrome을 지원하는 웹 사이트에서 HTTPS를 강제로 실행합니다. 악명 높은 Firesheep을 완벽하게 보호 할 수는 없지만 위험은 최소화해야합니다. Chrome의 제한 사항으로 인해 KB SSL Enforcer 확장 프로그램은 페이지가로드되는 동안 페이지를 리디렉션합니다. 암호화되지 않은 페이지가 빠르게 깜박이는 것을 볼 수 있지만 가능한 빨리 리디렉션합니다..
KB SSL Enforcer 확장 홈페이지
HTTP 확장을 사용하여 Chrome에서 HTTPS 사용
HTTP 확장 사용은 정의 된 사이트가 HTTP 대신 HTTPS를 사용하게합니다. 페이스 북과 트위터라는 두 개의 정의 된 사이트가 미리로드되어 있습니다. 이전 확장과 마찬가지로 초기 요청은 HTTPS를 사용하지 않는 웹 사이트로 전송됩니다..
HTTPS 확장 홈페이지 사용
설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..