Hvordan tvinge HTTPS-tilkoblinger

• Kategori: Sikkerhet

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Firefox-tillegget Firesheep viser at vanlige tilkoblinger er usikre. Internett-brukere som kobler via http til nettsteder og tjenester på Internett fra offentlige nettverk, risikerer at informasjonen deres blir stjålet og registrert i prosessen.

For å si det i lekmannsbetingelser: Du kan være sårbar for denne typen datasnooping hvis du ser http og ikke https i nettleserens adressefelt.

Http er dårlig og https er bra av hensyn til personvern og sikkerhet. Det er alt du trenger. De fleste tjenester tillater både http- og https-tilkoblinger til nettstedene sine: Facebook er et eksempel.

Det er tjenester, som Gmail, Googles e-posttjeneste, som bare tillater https-tilkoblinger og vil omdirigere http-forespørsler til https for økt sikkerhet og personvern.

Denne opplæringen tar en titt på noen av mulighetene for å tvinge https-tilkoblinger, noe som er nyttig hvis et nettsted støtter begge deler.

Mozilla Firefox

De NoScript tillegg er det beste alternativet for Firefox nettleser. Tilleggets primære funksjon er å blokkere skript fra å bli utført automatisk.

Det tilbyr flere ekstra alternativer for å forbedre sikkerheten, og ett av dem er muligheten til å konfigurere nettleseren til å alltid bruke https-tilkoblinger for bestemte nettsteder.

Hvis du vil åpne preferansen, velger du Valg fra statuslinjesymbolets kontekstmeny og deretter Avansert> HTTPS i NoScript-vinduet.

Her er det mulig å legge til nettsteder der https alltid eller aldri skal brukes.

Facebook-brukere vil ganske enkelt legge til facebook.com i tekstområdet. Alle tilkoblinger til facebook.com fra det øyeblikket vil automatisk bli omdirigert til https.

Hvis du skriver inn http://www.facebook.com/ i nettleseren for å logge på Facebook, vil du bli omdirigert til https://www.facebook.com/ automatisk. Det samme er tilfelle for alle andre sider på Facebook som bruker denne adressen. Vær oppmerksom på at du kanskje må legge til flere domener en tjeneste kan bruke.

Oppdatering: Vær oppmerksom på at du trenger å holde rullegardinmenyen nedenfor Forby aktivt nettinnhold med mindre det kommer fra en sikker (HTTPS) tilkobling til Aldri, som er standardinnstillingen.

Hvis du ikke vil bruke NoScript kan du bruke HTTPS Overalt i stedet som tilbyr lignende funksjonalitet.

Google Chrome

Så vidt jeg vet er det ikke en sammenlignbar løsning for Google Chrome nettleser. Det er imidlertid noen få alternativer. Den første blir forklart i artikkelen Bruk Google Chrome for sikker nettlesing . Google Chrome har en oppstartsparameter kalt - force-https. Hvis du starter Chrome med den parameteren, er det bare https-tilkoblinger som tillates. Dette gjør de fleste nettsteder derimot utilgjengelige.

Chrome har noen få utvidelser som tvinger SSL til bestemte nettsteder. Utvidelser er for eksempel tilgjengelig for Facebook

Oppdater

Bruk HTTPS er en Chrome-utvidelse som kan brukes til å konfigurere spesifikke nettsteder for alltid å bruke HTTPS-tilkoblinger.

Oppdatering 2 : du kan også installere HTTPS Overalt , en utmerket utvidelse for Chrome for å tvinge HTTPS-tilkoblinger.

Opera

Opera 11 alpha som nylig ble utgitt, støtter utvidelser. En av utvidelsene som er tilgjengelig for nettleseren er Security Enhancer. Det tvinger https-tilkoblinger på noen få nettsteder, inkludert Twitter og flere Google-tjenester. Utvidelsen har for øyeblikket en feil der http-siden er fullastet før omdirigeringen til https-siden. Det er heller ikke noe alternativ å legge til andre nettsteder i oppføringen.

Likevel, med tanke på at det er en tidlig versjon, er det håp om at utvikleren fortsetter å forbedre utvidelsen for å løse feilen og legge til tilpasning.

Oppdatering: Hvis du bruker den nye Opera-nettleseren, bruk HTTPS Overalt i stedet for det. Det er en nettleserutvidelse som legger funksjonaliteten til den.

Internet Explorer

Det er et brukerskript for Internet Explorer for å tvinge https på Facebook, men det er det. Det ser ikke ut til å være et annet alternativ.

Firefox og Google Chrome drar enorm nytte av tillegg og utvidelser. I dette tilfellet er de de eneste to nettleserne med alternativer for å tvinge https-tilkoblinger på tilpassede nettsteder. Opera kommer til å få en utvidelse til slutt som vil legge til denne funksjonaliteten også.

Oppdater : Skriptet er ikke tilgjengelig lenger.

Savnet jeg et alternativ? Gi meg beskjed i kommentarene.