可能な限りGoogle ChromeにHTTPではなくHTTPSを使用させる方法

毎日インターネットを閲覧している間に私たちが直面している絶え間ないセキュリティ上の脅威により、それは可能な限り物事を封鎖するのに役立ちます。そのことを念頭に置いて、可能な限りGoogle ChromeにHTTPSを使用させるにはどうすればよいですか。本日のSuperUser Q&Aの投稿では、セキュリティを重視する読者がHTTPSの満足度を得るのに役立ついくつかのソリューションについて説明しています.

本日の質疑応答セッションは、コミュニティ主導のQ&A Webサイトのグループである、Stack Exchangeの下位区分であるSuperUserの好意により提供されます。.

質問

SuperUserの読者kiewicは、できる限りGoogle ChromeにHTTPではなくHTTPSを常に使用させる方法を知りたいと考えています。

多くのWebサイトでは、両方のバージョン（HTTPSとHTTP）が用意されています。 https://stackoverflow.com そして http://stackoverflow.com 例えば.

次のような文字を入力するときに、Google ChromeにHTTPよりも前に常にHTTPSを試行させる方法はありますか。 stackoverflow.com アドレスバーに?

可能な限りGoogle ChromeにHTTPではなくHTTPSを常に使用させる方法?

答え

SuperUserの貢献者であるparadroidとOmarが私たちのために答えを持っています。まずパラドロイド：

Google Chrome用のHTTPS Everywhere拡張機能を試すことができます。.

オマールからの回答が続きます：

Google ChromeでHTTPSを強制する

グーグルは、これを実現させることを推進しているより積極的な会社のうちの1つです。ブラウジングをできるだけ安全にするために、ChromeにHTTPSを強制する方法はいくつかあります。.

HTTPSでGoogle Chromeを起動する

アドレスバーに「chrome：// net-internals /」と入力し、ドロップダウンメニューから[HSTS]を選択して、Google Chromeのサポートを有効にします。 HSTSはHTTPS Strict Transport Securityであり、Webサイトが常にHTTPSを使用することを選択する方法です。この設定を使用すると、必要なドメインにHTTPSを強制したり、ドメインを「固定」したりして、信頼できるCAのサブセットだけがそのドメインを識別できるようになります。欠点は、SSLをまったく持っていないドメインを強制すると、そのWebサイトにアクセスできないということです。.

HTTP厳密トランスポートセキュリティ（The Chromiumプロジェクト）

KB SSL Enforcer Extensionを使用してHTTPSを強制する

この拡張子はそれをサポートするウェブサイトのためにGoogle ChromeでHTTPSを強制するでしょう。これは悪名高いFiresheepに対して完全に安全というわけではありませんが、リスクを最小限に抑えることができます。 Google Chromeの制限により、KB SSL Enforcer拡張機能はページの読み込み中にそのページをリダイレクトします。あなたは暗号化されていないページの速いちらつきを見るでしょう、しかしそれはできるだけ速くあなたを向け直します.

KB SSL Enforcer Extensionホームページ

Google ChromeでHTTP拡張機能を使用してHTTPSを強制する

Use HTTP拡張は、定義されたサイトにHTTPの代わりにHTTPSを使うよう強制します。 FacebookとTwitterの2つの定義済みサイトがプリロードされています。前の拡張子と同様に、最初のリクエストはHTTPSを使用していないWebサイトに送信されます。.

HTTPS拡張ホームページを使用する

説明に追加するものがありますか？コメントで音を消す。他の技術に精通したStack Exchangeユーザーからの回答をもっと読みたいですか？こちらのディスカッションスレッドをチェックしてください。.