Avec les menaces de sécurité constantes auxquelles nous sommes confrontés en naviguant sur Internet chaque jour, il est avantageux de verrouiller les choses autant que possible. Dans cet esprit, comment forcer Google Chrome à utiliser HTTPS autant que possible? Le post de questions-réponses des super-utilisateurs d’aujourd’hui traite de certaines solutions pour aider un lecteur soucieux de la sécurité à obtenir la satisfaction HTTPS.
La question
Le lecteur SuperUser kiewic veut savoir comment forcer Google Chrome à toujours utiliser HTTPS au lieu de HTTP lorsque cela est possible:
De nombreux sites Web proposent les deux versions (HTTPS et HTTP) comme et par exemple.
Existe-t-il un moyen de forcer Google Chrome à toujours essayer HTTPS avant HTTP lors de la saisie de quelque chose comme dans la barre d’adresse?
Comment forcer Google Chrome à toujours utiliser HTTPS au lieu de HTTP dans la mesure du possible?
La réponse
Les contributeurs SuperUser paradroid et Omar ont la réponse pour nous. Tout d’abord, paradroid:
Vous pouvez essayer le Extension HTTPS partout pour Google Chrome. (: Nous recommandons HTTPS Everywhere si vous voulez être sûr que HTTPS est activé partout où il est disponible. Cette extension est cependant moins nécessaire qu’il y a quelques années, car de plus en plus de sites ont activé HTTPS par défaut.)
Suivi de la réponse d’Omar:
Forcer HTTPS dans Google Chrome
Google est l’une des entreprises les plus agressives qui s’efforce d’y parvenir. Voici plusieurs façons de forcer HTTPS dans Chrome pour vous assurer que votre navigation est aussi sûre que possible.
Démarrez Google Chrome avec HTTPS
Activez la prise en charge de Google Chrome en tapant chrome: // net-internals / dans votre barre d’adresse, puis sélectionnez HSTS dans le menu déroulant. HSTS est HTTPS Strict Transport Security, un moyen pour les sites Web de choisir de toujours utiliser HTTPS. À l’aide de ce paramètre, vous pouvez désormais forcer HTTPS pour n’importe quel domaine de votre choix et même «épingler» le domaine afin que seul un sous-ensemble plus approuvé d’autorités de certification soit autorisé à identifier ce domaine. L’inconvénient est que si vous forcez un domaine qui n’a pas du tout SSL, vous ne pourrez pas accéder au site Web.
HTTP Strict Transport Security (les projets Chromium) (: Vous ne pouvez plus modifier cette option vous-même dans Chrome. Les propriétaires de sites Web peuvent toujours activer HSTS pour leurs sites Web.)
Forcer HTTPS avec l’extension KB SSL Enforcer
Cette extension forcera HTTPS dans Google Chrome pour les sites Web qui le prennent en charge. Gardez à l’esprit qu’il n’est pas complètement sécurisé contre le tristement célèbre Firesheep, mais cela minimise considérablement le risque. En raison des limitations de Google Chrome, l’extension KB SSL Enforcer redirige la page pendant son chargement. Vous verrez un clignotement rapide de la page non chiffrée, mais elle vous redirige le plus rapidement possible.
Page d’accueil de KB SSL Enforcer Extension
Utilisez l’extension HTTP pour forcer HTTPS dans Google Chrome
L’extension Utiliser HTTP obligera les sites définis à utiliser HTTPS au lieu de HTTP. Il est préchargé avec deux sites définis: Facebook et Twitter. Comme l’extension précédente, la demande initiale est envoyée aux sites Web n’utilisant pas HTTPS.
Utilisez la page d’accueil de l’extension HTTPS (: cette extension n’est plus disponible.)
Avez-vous quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici.
