¿Cómo obliga a Google Chrome a usar HTTPS en lugar de HTTP siempre que sea posible?
Con las constantes amenazas de seguridad que enfrentamos al navegar por Internet cada día, vale la pena bloquear todo lo posible. Teniendo esto en cuenta, ¿cómo se obliga a Google Chrome a utilizar HTTPS siempre que sea posible? La publicación de preguntas y respuestas de SuperUser de hoy analiza algunas soluciones para ayudar a un lector preocupado por la seguridad a obtener la satisfacción de HTTPS.
La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..
La pregunta
SuperUser reader kiewic quiere saber cómo obligar a Google Chrome a usar siempre HTTPS en lugar de HTTP siempre que sea posible:
Muchos sitios web ofrecen ambas versiones (HTTPS y HTTP) como https://stackoverflow.com y http://stackoverflow.com por ejemplo.
¿Hay alguna forma de forzar a Google Chrome para que siempre intente HTTPS antes de HTTP cuando se escribe algo como stackoverflow.com en la barra de direcciones?
¿Cómo obliga a Google Chrome a usar siempre HTTPS en lugar de HTTP siempre que sea posible??
La respuesta
Los contribuidores de Superusuario paradroid y Omar tienen la respuesta para nosotros. En primer lugar, paradroid:
Puedes probar la extensión HTTPS Everywhere para Google Chrome.
Seguido por la respuesta de Omar:
Forzar HTTPS en Google Chrome
Google es una de las compañías más agresivas que presionan para que esto suceda. Aquí hay varias formas de forzar el uso de HTTPS en Chrome para garantizar que su navegación sea lo más segura posible..
Inicia Google Chrome con HTTPS
Habilite el soporte de Google Chrome escribiendo chrome: // net-internals / en su barra de direcciones, luego seleccione HSTS del menú desplegable. HSTS es HTTPS Strict Transport Security, una forma en que los sitios web pueden elegir usar siempre HTTPS. Usando esta configuración, ahora puede forzar HTTPS para cualquier dominio que desee e incluso "fijar" el dominio para que solo un subconjunto de CA más confiable pueda identificar ese dominio. El inconveniente es que si fuerza un dominio que no tiene SSL en absoluto, no podrá acceder al sitio web.
Seguridad de transporte estricta de HTTP (los proyectos de Chromium)
Forzar HTTPS con la extensión KB SSL Enforcer
Esta extensión obligará a HTTPS en Google Chrome para los sitios web que lo admiten. Tenga en cuenta que no es completamente seguro contra el infame Firesheep, pero minimiza el riesgo en gran medida. Debido a las limitaciones de Google Chrome, la extensión KB SSL Enforcer redirige la página mientras se está cargando. Verá un parpadeo rápido de la página sin cifrar, pero le redireccionará lo más rápido posible..
Página de inicio de KB SSL Enforcer Extension
Usa la extensión HTTP para forzar HTTPS en Google Chrome
La extensión Usar HTTP obligará a los sitios definidos a usar HTTPS en lugar de HTTP. Viene precargado con dos sitios definidos: Facebook y Twitter. Al igual que la extensión anterior, la solicitud inicial se envía a sitios web que no utilizan HTTPS.
Página de inicio de extensión HTTPS
¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.