Jak vynutit připojení HTTPS
- Kategorie: Bezpečnostní
Doplněk Firefox Firesheep ukazuje, že běžná připojení jsou nezabezpečená. Uživatelé internetu, kteří se připojují prostřednictvím http k webům a službám na internetu z veřejných sítí, riskují, že jejich informace budou během procesu odcizeny a zaznamenány.
Zjednodušeně řečeno: Tento druh dat může být zranitelný, pokud v adresním řádku prohlížeče uvidíte http a ne https.
Http je špatný a https je dobrý z důvodů ochrany soukromí a zabezpečení. To je všechno. Většina služeb umožňuje na jejich weby připojení http i https: Příkladem je Facebook.
Existují služby, jako je Gmail, e-mailová služba společnosti Google, která umožňuje pouze připojení https a přesměruje požadavky http na https pro zvýšení bezpečnosti a ochrany soukromí.
Tento tutoriál se zabývá některými možnostmi vynutit připojení https, což je užitečné, pokud web podporuje obě.
Mozilla Firefox
NoScript doplněk je nejlepší volbou pro webový prohlížeč Firefox. Primární funkcí doplňku je blokovat automatické spouštění skriptů.
Nabízí však několik dalších možností, jak zlepšit zabezpečení, a jednou z nich je možnost nakonfigurovat prohlížeč tak, aby vždy používal připojení https pro konkrétní weby.
Chcete-li otevřít předvolbu, vyberte v místní nabídce ikony stavového řádku možnost Možnosti a poté v okně NoScript klepněte na tlačítko Upřesnit> HTTPS.
Zde je možné přidat weby, na které by se https měl vždy nebo nikdy použít.
Uživatelé Facebooku jednoduše přidají facebook.com do textové oblasti Force. Všechna připojení na facebook.com od tohoto okamžiku budou automaticky přesměrována na https.
Pokud do prohlížeče zadáte http://www.facebook.com/ a přihlásíte se na Facebook, budete automaticky přesměrováni na https://www.facebook.com/. Totéž platí pro všechny ostatní stránky na Facebooku, které tuto adresu používají. Upozorňujeme, že možná budete muset přidat další domény, které služba může používat.
Aktualizace: Vezměte prosím na vědomí, že musíte ponechat rozbalovací nabídku níže Zakázat aktivní webový obsah, pokud nepochází ze zabezpečeného připojení (HTTPS) na Nikdy, což je výchozí nastavení.
Pokud nechcete používat NoScript, můžete použít HTTPS všude místo toho nabízí podobnou funkčnost.
Google Chrome
Pokud vím, pro prohlížeč Google Chrome neexistuje srovnatelné řešení. Existuje však několik alternativ. První je vysvětlen v článku Použijte Google Chrome pro zabezpečené prohlížení webu . Google Chrome má spouštěcí parametr nazvaný --force-https. Pokud Chrome spustíte s tímto parametrem, jsou povolena pouze připojení https. Na druhé straně je většina webových stránek nepřístupná.
Chrome má několik rozšíření, která vynucují SSL pro konkrétní weby. Rozšíření jsou například k dispozici pro Facebook
Aktualizace
Použijte HTTPS je rozšíření Chrome, které lze použít ke konfiguraci konkrétních webů tak, aby vždy používaly připojení HTTPS.
Aktualizace 2 : můžete také nainstalovat HTTPS všude , vynikající rozšíření pro Chrome, aby vynutilo připojení HTTPS.
Opera
Opera 11 alpha, která byla nedávno vydána, podporuje rozšíření. Jedním z rozšíření dostupných pro webový prohlížeč je Security Enhancer. Vynucuje připojení https na několika webech včetně Twitteru a několika služeb Google. Rozšíření má v současné době chybu, kde je stránka http plně načtena před přesměrováním na stránku https. Neexistuje ani žádná možnost přidat do seznamu další weby.
Přesto, vzhledem k tomu, že se jedná o ranou verzi, existuje naděje, že vývojář stále vylepšuje rozšíření, aby vyřešil chybu a přidal přizpůsobení.
Aktualizace: Pokud používáte nový prohlížeč Opera, použijte HTTPS všude místo toho za to. Jedná se o rozšíření prohlížeče, které k němu přidává funkce.
internet Explorer
Existuje uživatelský skript pro Internet Explorer, který vynutí https na Facebooku, ale to je vše. Nezdá se, že by existovala jiná možnost.
Firefox a Google Chrome mají obrovské výhody z doplňků a rozšíření. V tomto případě jsou to pouze dva prohlížeče s možnostmi vynutit připojení https na vlastních webech. Opera nakonec získá rozšíření, které tuto funkci také přidá.
Aktualizace : Skript již není k dispozici.
Stýskalo se mi možnosti? Dejte mi vědět v komentářích.