多くのウェブサイトでは、http://stackoverflow.com や https://stackoverflow.com などのように、HTTP と HTTPS の両方を提供しています
アドレスバーにstackoverflow.comとしか入力していないときに、ChromeをHTTPよりも先にHTTPSを強制的に試す方法はありますか?
43 kiewic 2015-05-11
このHTTPS EverywhereのChrome拡張機能を試してみてはいかがでしょうか
52 paradroid 2015-05-11
Chromeで強制的にHTTPS化する
Google は、これを実現するために積極的にプッシュしている企業の 1 つです。ここでは、Chrome で HTTPS を強制的に使用して、ブラウジングを可能な限り安全にする方法をいくつか紹介します
HTTPSでChromeを起動します
Chromeのサポートは、アドレスバーにchrome://net-internals/を入力して、HSTSメニュー項目を含む。HSTSはHTTPS Strict Transport Securityの略で、サイトが常にHTTPSを使用することを選択する方法です。HSTS は Google Chrome でサポートされています。この設定を使用すると、任意のドメインに対して HTTPS を強制的に使用することができ、さらにそのドメインを「ピン留め」することで、より信頼できる CA のサブセットのみがそのドメインの識別を許可されるようにすることもできます。欠点は、SSLを全く持っていないドメインを強制すると、サイトにアクセスできなくなることです
Chromium.org
KB SSL Enforcer 拡張機能を使用して HTTPS を強制的に実行します
この拡張機能は、悪名高い Firesheep に対して完全に安全ではありませんが、リスクを大幅に軽減することができます。Chrome の制限により、KB SSL Enforcer はページの読み込み中にページをリダイレクトします。暗号化されていないページがちらつくことがありますが、できるだけ早くリダイレクトしてくれます
KB SSL Enforcer
ChromeでHTTPSを強制的に行うためのHTTP拡張機能
HTTP を使用すると、定義されたサイトでは HTTP の代わりに HTTPS を使用するように強制されます。2つの定義済みサイトがプリロードされています。Facebook と Twitter です。前の拡張機能と同様に、最初のリクエストは HTTPS を使用していないサイトに送信されます
29 0m3r 2015-05-11
