Página principal » cómo » ¿Cómo obliga a Google Chrome a usar HTTPS en lugar de HTTP siempre que sea posible?

    ¿Cómo obliga a Google Chrome a usar HTTPS en lugar de HTTP siempre que sea posible?

    Con las constantes amenazas de seguridad que enfrentamos al navegar por Internet cada día, vale la pena bloquear todo lo posible. Teniendo esto en cuenta, ¿cómo se obliga a Google Chrome a utilizar HTTPS siempre que sea posible? La publicación de preguntas y respuestas de SuperUser de hoy analiza algunas soluciones para ayudar a un lector preocupado por la seguridad a obtener la satisfacción de HTTPS.

    La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..

    La pregunta

    SuperUser reader kiewic quiere saber cómo obligar a Google Chrome a usar siempre HTTPS en lugar de HTTP siempre que sea posible:

    Muchos sitios web ofrecen ambas versiones (HTTPS y HTTP) como https://stackoverflow.com y http://stackoverflow.com por ejemplo.

    ¿Hay alguna forma de forzar a Google Chrome para que siempre intente HTTPS antes de HTTP cuando se escribe algo como stackoverflow.com en la barra de direcciones?

    ¿Cómo obliga a Google Chrome a usar siempre HTTPS en lugar de HTTP siempre que sea posible??

    La respuesta

    Los contribuidores de Superusuario paradroid y Omar tienen la respuesta para nosotros. En primer lugar, paradroid:

    Puedes probar la extensión HTTPS Everywhere para Google Chrome.

    Seguido por la respuesta de Omar:

    Forzar HTTPS en Google Chrome

    Google es una de las compañías más agresivas que presionan para que esto suceda. Aquí hay varias formas de forzar el uso de HTTPS en Chrome para garantizar que su navegación sea lo más segura posible..

    Inicia Google Chrome con HTTPS

    Habilite el soporte de Google Chrome escribiendo chrome: // net-internals / en su barra de direcciones, luego seleccione HSTS del menú desplegable. HSTS es HTTPS Strict Transport Security, una forma en que los sitios web pueden elegir usar siempre HTTPS. Usando esta configuración, ahora puede forzar HTTPS para cualquier dominio que desee e incluso "fijar" el dominio para que solo un subconjunto de CA más confiable pueda identificar ese dominio. El inconveniente es que si fuerza un dominio que no tiene SSL en absoluto, no podrá acceder al sitio web.

    Seguridad de transporte estricta de HTTP (los proyectos de Chromium)

    Forzar HTTPS con la extensión KB SSL Enforcer

    Esta extensión obligará a HTTPS en Google Chrome para los sitios web que lo admiten. Tenga en cuenta que no es completamente seguro contra el infame Firesheep, pero minimiza el riesgo en gran medida. Debido a las limitaciones de Google Chrome, la extensión KB SSL Enforcer redirige la página mientras se está cargando. Verá un parpadeo rápido de la página sin cifrar, pero le redireccionará lo más rápido posible..

    Página de inicio de KB SSL Enforcer Extension

    Usa la extensión HTTP para forzar HTTPS en Google Chrome

    La extensión Usar HTTP obligará a los sitios definidos a usar HTTPS en lugar de HTTP. Viene precargado con dos sitios definidos: Facebook y Twitter. Al igual que la extensión anterior, la solicitud inicial se envía a sitios web que no utilizan HTTPS.

    Página de inicio de extensión HTTPS


    ¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.