Avec les menaces de sécurité constantes auxquelles nous sommes confrontés lors de la navigation sur Internet chaque jour, il est avantageux de verrouiller les choses autant que possible. Dans cet esprit, comment forcer Google Chrome à utiliser HTTPS autant que possible? Le post de questions et réponses SuperUser d’aujourd’hui présente quelques solutions pour aider un lecteur soucieux de la sécurité à obtenir la satisfaction HTTPS.

La séance de questions-réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

La question

Le lecteur SuperUser kiewic veut savoir comment forcer Google Chrome à toujours utiliser HTTPS au lieu de HTTP dans la mesure du possible:

De nombreux sites Web proposent les deux versions (HTTPS et HTTP) comme https://stackoverflow.com et http://stackoverflow.com par exemple.

Existe-t-il un moyen de forcer Google Chrome à toujours essayer HTTPS avant HTTP lors de la frappe de quelque chose comme stackoverflow.com dans la barre d’adresse?

Comment forcer Google Chrome à toujours utiliser HTTPS au lieu de HTTP dans la mesure du possible?

La réponse

Les contributeurs SuperUser paradroid et Omar ont la réponse pour nous. Tout d’abord, paradroid:

Vous pouvez essayer l’extension HTTPS Everywhere pour Google Chrome. (Note de l’éditeur: Nous recommandons HTTPS Everywhere si vous voulez être sûr que HTTPS est activé partout où il est disponible. Cette extension est cependant moins nécessaire qu’elle ne l’était il y a quelques années, car de plus en plus de sites ont activé HTTPS par défaut.)

Suivi de la réponse d’Omar:

Forcer HTTPS dans Google Chrome

Google est l’une des entreprises les plus agressives qui pousse à ce que cela se produise. Voici plusieurs façons de forcer HTTPS dans Chrome pour vous assurer que votre navigation est aussi sûre que possible.

Démarrez Google Chrome avec HTTPS

Activez la prise en charge de Google Chrome en tapant chrome: // net-internals / dans votre barre d’adresse, puis sélectionnez HSTS dans le menu déroulant. HSTS est HTTPS Strict Transport Security, un moyen pour les sites Web de choisir de toujours utiliser HTTPS. En utilisant ce paramètre, vous pouvez désormais forcer HTTPS pour n’importe quel domaine de votre choix et même «épingler» le domaine afin que seul un sous-ensemble plus fiable d’autorités de certification soit autorisé à identifier ce domaine. L’inconvénient est que si vous forcez un domaine qui n’a pas du tout SSL, vous ne pourrez pas accéder au site Web.

HTTP Strict Transport Security (The Chromium Projects) (Note de l’éditeur: Vous ne pouvez plus modifier cette option vous-même dans Chrome. Les propriétaires de sites Web peuvent toujours activer HSTS pour leurs sites Web.)

Forcer HTTPS avec l’extension KB SSL Enforcer

Cette extension forcera HTTPS dans Google Chrome pour les sites Web qui le prennent en charge. Gardez à l’esprit qu’il n’est pas complètement sécurisé contre les fameux Firesheep, mais il minimise considérablement le risque. En raison des limitations de Google Chrome, l’extension KB SSL Enforcer redirige la page pendant le chargement. Vous verrez un scintillement rapide de la page non chiffrée, mais il vous redirige aussi rapidement que possible.

Page d’accueil de KB SSL Enforcer Extension

Utiliser l’extension HTTP pour forcer HTTPS dans Google Chrome

L’extension Utiliser HTTP forcera les sites définis à utiliser HTTPS au lieu de HTTP. Il est livré préchargé avec deux sites définis: Facebook et Twitter. Comme pour l’extension précédente, la demande initiale est envoyée aux sites Web n’utilisant pas HTTPS.

Utiliser la page d’accueil de l’extension HTTPS (Note de l’éditeur: Cette extension n’est plus disponible.)


Vous avez quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange avertis en technologie? Consultez le fil de discussion complet ici.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici