সম্ভব হলে Chrome কে HTTP এর পরিবর্তে HTTPS ব্যবহার করতে বাধ্য করুন?


43

অনেকগুলি ওয়েবসাইট এইচটিটিপি এবং এইচটিটিপিএস উভয়ই সরবরাহ করে, যেমন, http://stackoverflow.com এবং https://stackoverflow.com

আমি যখন কেবলমাত্র stackoverflow.comঠিকানা বারে টাইপ করি তখন কি এইচটিটিপি-র আগে প্রথমে ক্রোমকে এইচটিটিপিএস ব্যবহার করার জন্য বাধ্য করার কোনও উপায় আছে ?


5
দ্রষ্টব্য, কিছু সাইট বিভিন্ন প্রোটোকল সহ বিভিন্ন সামগ্রী তৈরি করে।
友情 留 在 无

2
এটি খুব বেশি সুরক্ষা যোগ করবে না কারণ কোনও আক্রমণকারী বেশ সহজেই HTTP এ ফ্যালব্যাক শুরু করতে পারে। আপনি যদি সত্যিই অতিরিক্ত সুরক্ষা চান তবে ব্রাউজারটি মনে রাখতে হবে যে কোন ডোমেনগুলি https এর আগে কাজ করেছিল এবং যে সাইটগুলিতে https অতীতে কাজ করেছিল সেখানে স্বয়ংক্রিয়ভাবে http এ ফিরে আসবে না। (এটি এইচএসটিএস হিসাবে কঠোর হবে না, কারণ আপনি এখনও ম্যানুয়ালি লিঙ্কগুলি টাইপ করতে http://এবং ব্যবহার করতে পারেনhttp:
ক্যাস্পার্ড

@ সৌবুনমি আমি কৌতুহলী। আপনি কি এর কোন উদাহরণ পেয়েছেন?
প্যারাড্রয়েড

@ স্প্রেড্রয়েড এটি তাত্ত্বিকভাবে সম্ভব, তবে কেউ যদি বাস্তবে এটি করে থাকেন তবে আমি অবাক হব (দেখুন আপনি আপনার ভোস্ট
শেন

উত্তর:


52

আপনি এইচটিটিপিএস সর্বত্র ক্রোম এক্সটেনশন চেষ্টা করতে পারেন ।


1
এটি আরও ব্যবহারকারী এবং ওপেন সোর্স কোড সহ এক্সটেনশন বলে মনে হচ্ছে। চেষ্টা করে দেখুন।
কিউইক

2
আমি যখন এই শিরোনামটি পড়ি তখন এটি হ'ল প্রথম জিনিস mind তবে মনে রাখবেন এটি কিছু জিনিস ভঙ্গ করতে পারে। যদি এটি এইচটিটিপিএস সহ কোনও পৃষ্ঠার জন্য অনুরোধ করে এবং এটি কাজ করে তবে কিছু অদ্ভুত কারণে এটি এইচটিটিপি ব্যবহার করে কোনও পৃষ্ঠাতে এক্সএইচআর ব্যবহার করে সংযোগ রাখতে পারেন না, তবে আপনাকে একটি বগি পৃষ্ঠাটি ছেড়ে দেওয়া হবে।
ইসমাইল মিগুয়েল

2
@ ইসমাইলমিগুয়েল এটি আপনার ব্রাউজারকে শক্ত করে এমন কোনও এক্সটেনশনের পক্ষে সম্ভবত একটি ভাল অস্বীকৃতি; বর্ধিত সুরক্ষা সাধারণত কিছু ব্যবহারের ব্যয় করে আসে। আইএমও "ব্লক-বাই-ডিফল্ট" অপশনটি সহ সক্ষম করতে যদি আপনি নিরাপদ বোধ করেন তবে বিকল্পের চেয়ে এটি আরও ভাল, তবে এর জন্য কিছু শেষ ব্যবহারকারী সচেতনতা প্রয়োজন require
মাইক অংসওয়ার্থ 16

2
@ মাইকঅনসওয়ার্থ বেশিরভাগ ব্যবহারকারীর জন্য এ জাতীয় সচেতনতা প্রায় বাতিল। সর্বাধিক কেবল "বর্ধিত সুরক্ষা এবং গোপনীয়তা" পড়ুন এবং এটিকে সরাসরি ব্যবহার করতে লাফ দিন। তারপরে তারা এর জন্য এই এক্সটেনশানটিকে দোষ দেয়। তবে তবুও এটি এখানে যুক্ত করা ভাল ধারণা হওয়া উচিত। আমি জানি যে স্টোর এক্সচেঞ্জের সাথে টরের কিছু সমস্যা রয়েছে।
ইসমাইল মিগুয়েল

29

ক্রোমে HTTPS জোর করে

গুগল আরও বেশি আগ্রাসী সংস্থাগুলির মধ্যে এটি ঘটানোর জন্য চাপ দিচ্ছে। আপনার ব্রাউজিং যতটা সম্ভব নিরাপদ তা নিশ্চিত করতে আপনি Chrome এ এইচটিটিপিএসকে বাধ্য করতে পারেন এমন বেশ কয়েকটি উপায়।

এইচটিটিপিএস সহ ক্রোম সূচনা করুন

ক্রোম টাইপিং ক্রোম: // নেট-ইন্টারনালস / আপনার অ্যাড্রেস বারে সমর্থন করে এবং তারপরে এইচএসটিএস মেনু আইটেম অন্তর্ভুক্ত করে। এইচএসটিএস হ'ল এইচটিটিপিএস স্ট্রাইক ট্রান্সপোর্ট সিকিউরিটি: সাইটগুলির পক্ষে সর্বদা এইচটিটিপিএস ব্যবহার করার জন্য নির্বাচন করার উপায়। গুগল ক্রোমে এইচএসটিএস সমর্থিত, এই সেটিংটি ব্যবহার করে আপনি এখন যে কোনও ডোমেনের জন্য এইচটিটিপিএস এবং এমনকি সেই ডোমেনটিকে "পিন" করতে বাধ্য করতে পারেন যাতে কেবলমাত্র সিএর একটি আরও বিশ্বস্ত সাবসেটটি সেই ডোমেনটি সনাক্ত করার অনুমতি পায়। নেতিবাচকতাটি হ'ল আপনি যদি এমন কোনও ডোমেনকে জোর করে থাকেন যা মোটে এসএসএল নেই তবে আপনি সাইটে যেতে পারবেন না।

Chromium.org

কেবি এসএসএল এনফোর্সর এক্সটেনশন দিয়ে এইচটিটিপিএসকে জোর করুন

এই এক্সটেনশানটি এমন ওয়েবসাইটগুলির জন্য ক্রোমে এইচটিটিপিএসকে বাধ্য করবে যেগুলি এটি কুখ্যাত ফায়ারশিপের বিরুদ্ধে সম্পূর্ণ সুরক্ষিত নয়, তবে এটি ঝুঁকিটিকে খুব কমিয়ে দেয়। ক্রোম সীমাবদ্ধতার কারণে কেবি এসএসএল এনফোর্সর পৃষ্ঠাটি লোড হওয়ার সময় পুনঃনির্দেশ করে। আপনি এনক্রিপ্ট না করা পৃষ্ঠার একটি দ্রুত ঝাঁকুনি পেয়েছেন তবে এটি আপনাকে যত তাড়াতাড়ি দ্রুত পুনঃনির্দেশ করে।

কেবি এসএসএল এনফোর্সর

ক্রোমে HTTPS জোর করার জন্য HTTP এক্সটেনশন

HTTP ব্যবহারটি সংজ্ঞায়িত সাইটগুলিকে HTTP এর পরিবর্তে HTTPS ব্যবহার করতে বাধ্য করবে। এটি দুটি সংজ্ঞায়িত সাইট: ফেসবুক এবং টুইটারের সাথে প্রিললোড হয়েছে। পূর্ববর্তী এক্সটেনশনের মতো প্রাথমিক অনুরোধটি HTTPS ব্যবহার না করে সাইটে প্রেরণ করা হয়।

এইচটিটিপিএস ব্যবহার করুন


1
নোট করুন যে এইচএসটিএসের উপস্থিতি ক্লায়েন্ট নয়, সার্ভার অপারেটর দ্বারা নির্ধারিত হয়।
একটি সিভিএন

4
@ মাইকেলKjörling আসলে, এটি আংশিকভাবে ক্লায়েন্টের উপর নির্ভর করে, যেহেতু তাদের প্রাক-লোডড তালিকা থাকতে পারে (উত্তরে ক্রোমিয়াম লিঙ্কে ব্যাখ্যা করা হয়েছে)।
ব্রুনো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.