Kuidas sundida HTTPS-i ühendusi

• Kategooria: Turvalisus

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Firefoxi lisandmoodul Firesheep näitab, et regulaarsed ühendused on ebaturvalised. Interneti-kasutajatel, kes loovad Interneti kaudu ühenduse avalike võrkude saitide ja teenustega, on oht, et nende teave varastatakse ja registreeritakse protsessis.

Vahemõtteliselt öeldes: võite olla sellist tüüpi nuhkimise suhtes haavatav, kui näete brauseri aadressiribal http ja mitte https.

Http on halb ja https on hea privaatsuse ja turvalisuse huvides. Selles on kõik olemas. Enamik teenuseid lubab oma saitidele nii http kui ka https-ühendust: Facebook on näide.

On olemas selliseid teenuseid nagu Gmail, Google'i e-posti teenus, mis lubab ainult https-ühendusi ja suunaks http-päringuid üles https-i suurema turvalisuse ja privaatsuse tagamiseks.

Selles õpetuses võetakse vaatluse alla mõned võimalused sundida https-ühendusi, mis on kasulik, kui sait toetab mõlemat.

Mozilla Firefox

NoScript lisandmoodul on Firefoxi veebibrauseri jaoks parim valik. Lisandmooduli peamine ülesanne on blokeerida skriptide automaatne täitmine.

Turvalisuse parandamiseks pakub see mitmeid lisavõimalusi ning üks neist on võimalus konfigureerida brauser kasutama alati konkreetsete saitide jaoks https-ühendusi.

Eelistuse avamiseks valige olekuribal ikooni kontekstimenüüst Valikud ja seejärel NoScripti aknas Täpsemalt> HTTPS.

Siin on võimalik lisada saite, kus https-i tuleks alati või mitte kunagi kasutada.

Facebooki kasutajad lisaksid lihtsalt facebook.com jõu tekstivälja. Kõik ühendused selle hetkega facebook.com-i suunatakse automaatselt https-i.

Kui sisenete Facebooki sisselogimiseks brauserisse http://www.facebook.com/, suunatakse teid automaatselt aadressile https://www.facebook.com/. Sama kehtib kõigi teiste Facebooki lehtede kohta, mis seda aadressi kasutavad. Pange tähele, et peate võib-olla lisama täiendavaid domeene, mida teenus võib kasutada.

Värskendus: Pange tähele, et peate hoidma allpool olevat rippmenüüd Keelake aktiivne veebisisu, välja arvatud juhul, kui see pärineb turvalisest (HTTPS) ühendusest väärtusele Mitte kunagi, mis on vaikeseade.

Kui te ei soovi NoScripti kasutada, saate seda kasutada HTTPS kõikjal mis pakub sarnast funktsionaalsust.

Google Chrome

Minu teada pole Google Chrome'i brauseri jaoks võrreldavat lahendust. Siiski on mõned alternatiivid. Esimest selgitatakse artiklis Kasutage turvalise veebibrauseri jaoks Google Chrome'i . Google Chrome'il on käivitusparameeter nimega --force-https. Kui käivitate Chrome'i selle parameetriga, on lubatud ainult https-ühendused. See muudab suurema osa veebisaite teisest küljest ligipääsmatuks.

Chrome'il on mõned laiendused, mis sunnivad SSL-i konkreetsete saitide jaoks. Laiendid on saadaval näiteks Facebooki jaoks

Uuenda

Kasutage HTTPS-i on Chrome'i laiend, mida saab kasutada konkreetsete saitide konfigureerimiseks alati HTTPS-ühendusi kasutama.

2. värskendus : saate ka installida HTTPS kõikjal , Chrome'i suurepärane laiendus, et sundida HTTPS-ühendusi.

Ooper

Hiljuti välja antud Opera 11 alfa toetab laiendusi. Üks veebibrauseri jaoks saadaolevatest laienditest on Security Enhancer. See sunnib mõnede saitide, sealhulgas Twitteri ja mitmete Google'i teenuste https-ühendusi. Laiendil on viga, kus http-leht on enne https-lehele suunamist täielikult laaditud. Teiste saitide loendisse lisamiseks pole ka võimalust.

Arvestades siiski, et see on varajane versioon, on lootust, et arendaja jätkab laienduse täiustamist, et viga lahendada ja kohandamine lisada.

Värskendus: kui kasutate uut Opera brauserit, kasutage HTTPS kõikjal selle asemel. See on brauserilaiend, mis lisab sellele funktsionaalsust.

Internet Explorer

Internet Exploreri jaoks on olemas kasutaja skript https sundimiseks Facebookis, kuid see selleks. Tundub, et muud võimalust pole.

Firefox ja Google Chrome saavad pistikprogrammidest ja laiendustest tohutult kasu. Sel juhul on nad ainsad kaks brauserit, millel on võimalused sundida kohandatud veebisaitidel https-ühendusi. Opera saab lõpuks laienduse, mis lisab ka selle funktsionaalsuse.

Uuenda : Skript pole enam saadaval.

Kas ma jäin ühe variandi vahele? Andke mulle kommentaarides teada.