Einen Browser zwingen, die 'https'-Edition einer Website zu laden, nicht die' http '?

10

Dies ähnelt der vorherigen Frage , aber ich glaube, es ist ein bisschen anders * .

Websites wie GMail unterstützen eine Voreinstellung, bei der der gesamte Datenverkehr über die SSL-Edition der Website und nicht über das Nur-Text-Protokoll geleitet wird.

Für Websites, die solche Einstellungen nicht anbieten (oder solche, die ich möglicherweise nicht finden konnte, wie Facebook), gibt es eine Möglichkeit , nur den Browser (möglicherweise mit einem Plugin oder Addon) zu verwenden, um immer zuerst SSL zu versuchen , und auf Klartext zurückgreifen, wenn SSL fehlschlägt?

Ist diese Lösung unter Windows, Mac OS X und Linux verfügbar? Nur einer?

* In der vorherigen Frage wurde nach externen Anwendungen gesucht, mit denen dieses Ziel erreicht werden kann.

browser browser-addons http ssl https Labyrinth
quelle
2
Da Ihre Frage OS-unabhängig ist, denke ich, dass die Tags [https] und [ssl] nützlicher sind als 3 Betriebssystem-Tags.
Quacksalber Quijote
@ Quack Quijote - macht Sinn .. hatte nicht daran gedacht, als ich fragte :)
Warren

Antworten:

6

Selbst wenn Sie eine solche Lösung finden könnten, hätten Sie das Problem, dass einige Webserver immer https-Anfragen beantworten, Sie jedoch nicht zur Seite der Website senden. Höchstwahrscheinlich wird Ihr Browser auf einer Zielseite des Webservers landen. Eine Anwendung , würden Sie nicht in der Lage sein , eine Zielseite von der Seite zu unterscheiden , tatsächlich wollen. Ich würde die ähnliche Frage für externe Programme prüfen ... Ich bin nicht sicher, ob Sie dies ohne ein externes Programm erreichen können.

BloodPhilia
quelle
: - \ .. dachte nicht darüber nach. Ich denke auch, wenn ein Server mehrere Domains hostet, könnte er mich zu demjenigen schicken, der SSL verwendet, und nicht zu dem, nach dem ich suche. Bleh! Danke für die Gedanken :)
Warren
Gern geschehen! =)
BloodPhilia
Dies mag 2010 eine gute Antwort gewesen sein, aber ich glaube nicht, dass es heute ist.
Fax
12

Ja, das kann gemacht werden. Der EFF hat ein Firefox-Plugin namens HTTPS Everywhere veröffentlicht, das eine Liste von Websites enthält, von denen bekannt ist, dass sie https-Verbindungen unterstützen, und die Verwendung von https beim Besuch dieser Websites erzwingt.

Dave Sherohman
quelle
sieht so aus, als ob @arathorn dich in diesem Fall bis zum Anschlag geschlagen hat :)
Warren
3

Es gibt Add-Ons, um das bereitzustellen, was Sie fragen. Wenn Sie Chrome verwenden, fügen Sie einfach --force-https zur Verknüpfung, zum Befehlsabschnitt hinzu oder installieren Sie "HTTPS verwenden". Wenn Sie Firefox verwenden, können Sie dies mit Noscript tun. Möglicherweise gibt es jedoch ein anderes Add-On, das nur https: // erzwingt, falls Sie nicht alle Funktionen von Noscript verwenden möchten.

Wenn Sie nur viele Google-Suchen durchführen, werden Sie Optionen finden. Stellen Sie jedoch sicher, dass diese Anwendungen vertrauenswürdig sind, wenn Sie ein Add-On verwenden.

Clint
quelle
2
eff.org/https-everywhere ist das Beste davon
Colin Pickard