Com forçar les connexions HTTPS

• Categoria: Seguretat

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

El complement de Firefox Firesheep demostra que les connexions regulars són insegures. Els usuaris d'Internet que es connecten per http als llocs i serveis d'Internet de les xarxes públiques corren el risc de robar-los i enregistrar la informació durant el procés.

Per dir-ho en termes laics: pot ser que vulgueu ser vulnerable a aquest tipus de dades que es mostren si veieu http i no https a la barra d’adreces del vostre navegador.

L’Http és dolent i https és bo per raons de privacitat i seguretat. Això només hi ha. La majoria dels serveis permeten connexions tant http com https als seus llocs: Facebook n’és un exemple.

Hi ha serveis, com ara Gmail, el servei de correu electrònic de Google, que només permet les connexions https i redirigirà les sol·licituds http a https per augmentar la seguretat i la privadesa.

Aquest tutorial fa una ullada a algunes de les possibilitats de forçar les connexions https que és útil si un lloc és compatible ambdues.

Mozilla Firefox

El NoScript el complement és la millor opció per al navegador web de Firefox. La funció principal del complement és bloquejar l'execució de scripts automàticament.

Ofereix diverses opcions addicionals per millorar la seguretat, però una d’elles és l’opció per configurar el navegador per utilitzar sempre connexions https per a llocs específics.

Per obrir la preferència, seleccioneu Opcions al menú contextual de la icona de la barra d'estat i després Avançat> HTTPS a la finestra NoScript.

Aquí és possible afegir llocs on https s’haurien d’utilitzar sempre o mai.

Els usuaris de Facebook simplement afegirien facebook.com a la zona de text de la força. Totes les connexions a facebook.com a partir d’aquest moment seran redirigides automàticament a https.

Si entreu a http://www.facebook.com/ al navegador per iniciar sessió a Facebook, sereu redirigits a https://www.facebook.com/ automàticament. El mateix passa per a totes les altres pàgines de Facebook que utilitzin aquesta adreça. Tingueu en compte que és possible que hagueu d’afegir dominis addicionals que pugui utilitzar un servei.

Actualització: tingueu en compte que heu de mantenir el menú desplegable a continuació Prohibiu el contingut web actiu a menys que provingui d’una connexió segura (HTTPS) a Mai, que és la configuració predeterminada.

Si no voleu utilitzar NoScript podeu fer servir HTTPS a tot arreu en canvi, que ofereix una funcionalitat similar.

Google Chrome

Fins on sé, no hi ha una solució comparable per al navegador Google Chrome. Hi ha, però, algunes alternatives. El primer s’explica a l’article Utilitzeu Google Chrome per a la navegació web segura . Google Chrome té un paràmetre d'inici anomenat --force-https. Si inicieu Chrome amb aquest paràmetre, només es permeten les connexions https. Això fa que la majoria dels llocs web siguin inaccessibles.

Chrome té algunes extensions que obliguen SSL a llocs concrets. Per exemple, les extensions disponibles per a Facebook

Actualitza

Utilitzeu HTTPS és una extensió Chrome que es pot utilitzar per configurar llocs específics per utilitzar sempre connexions HTTPS.

Actualització 2 : també podeu instal·lar HTTPS a tot arreu , una excel·lent extensió per a Chrome per forçar les connexions HTTPS.

opera

L’Opera 11 alpha que s’ha llançat recentment admet extensions. Una de les extensions disponibles per al navegador web és Security Enhancer. Obliga les connexions https en alguns llocs, inclosos Twitter i diversos serveis de Google. L’extensió té actualment un error on es carrega totalment la pàgina http abans de redirigir la pàgina https. Tampoc hi ha opció d’afegir altres llocs a la llista.

Tot i així, tenint en compte que es tracta d’una versió primerenca, hi ha esperances que el desenvolupador continuï millorant l’extensió per resoldre l’error i afegir personalització.

Actualització: si feu servir el nou navegador Opera, utilitzeu-lo HTTPS a tot arreu en lloc d'això. És una extensió del navegador que li afegeix la funcionalitat.

Internet Explorer

Hi ha un script d’usuari per a Internet Explorer per forçar https a Facebook, però no és així. No sembla que hi hagi una altra opció.

Firefox i Google Chrome es beneficien enormement de complements i extensions. En aquest cas, són els dos únics navegadors amb opcions per forçar les connexions https a llocs web personalitzats. L’Opera tindrà una extensió que eventualment afegirà aquesta funcionalitat.

Actualitza : El guió ja no està disponible.

He perdut una opció? Avisa'm en els comentaris.