Czy zmusić przeglądarkę do wczytania wersji „https” witryny, a nie „http”?

10

Jest to podobne do poprzedniego pytania , ale uważam, że jest nieco inne * .

Witryny takie jak GMail obsługują preferencje, które popychają cały ruch poprzez wydanie SSL witryny, a nie protokół w postaci zwykłego tekstu.

W przypadku witryn, które nie oferują takich preferencji (lub takich, które mogą, ale nie udało mi się znaleźć, takich jak Facebook), istnieje sposób, aby przy użyciu tylko przeglądarki (być może z wtyczką lub dodatkiem) zawsze najpierw wypróbować SSL, i powrót do zwykłego tekstu iff SSL nie działa?

Czy to rozwiązanie jest dostępne w systemach Windows, Mac OS X i Linux? Tylko jeden?


* Poprzednie pytanie dotyczyło aplikacji zewnętrznych, które osiągnęłyby ten cel.

królikarnia
źródło
2
ponieważ twoje pytanie nie dotyczy systemu operacyjnego, myślę, że tagi [https] i [ssl] są bardziej przydatne niż 3 tagi systemu operacyjnego.
quack quixote
@ quackote - ma sens .. nie pomyślałem o tym, kiedy zapytałem :)
warren

Odpowiedzi:

6

Nawet jeśli możesz znaleźć takie rozwiązanie, możesz mieć problem z tym, że niektóre serwery internetowe zawsze odpowiadają na żądania https, ale nie wysyłają cię na stronę witryny. Najprawdopodobniej Twoja przeglądarka skończy na stronie docelowej serwera WWW. Aplikacja nie byłaby w stanie odróżnić strony docelowej od strony, którą faktycznie chcesz. Sprawdziłbym podobne pytanie dla programów zewnętrznych ... Nie jestem pewien, czy możesz to zrobić bez zewnętrznego programu.

Przepełnienie stosu nie działa
źródło
: - \ .. nie myślałem o tym jako o możliwości. Myślę też, że jeśli jeden serwer obsługuje wiele domen, może wysłać mnie do „tego”, który używa SSL, a nie do tego, którego szukam. Bleh! Dzięki za przemyślenia :)
warren,
Nie ma za co! =)
Przepełnienie stosu nie działa
To może być dobra odpowiedź w 2010 roku, ale nie sądzę, że jest dzisiaj.
Faks
12

Tak, można to zrobić. EFF opublikował wtyczkę Firefox o nazwie HTTPS Everywhere, która zawiera listę witryn znanych z obsługi połączeń https i wymusi użycie https podczas odwiedzania tych stron.

Dave Sherohman
źródło
wygląda na to, że @arathorn po prostu pobił cię na dobre :)
warren
3

Istnieją dodatki zapewniające to, o co pytasz. Jeśli używasz Chrome, po prostu dodaj --force-https do skrótu, sekcji poleceń lub zainstaluj „Użyj HTTPS”. Jeśli używasz przeglądarki Firefox, użycie Noscript pozwoli ci to zrobić, ale może istnieć inny dodatek, który zmusza https: // w przypadku, gdy nie chcesz wszystkich funkcji Noscript.

Po prostu wykonaj wiele wyszukiwań w Google, a znajdziesz opcje, ale upewnij się, że zaufali aplikacjom, jeśli korzystasz z dodatku.

Clint
źródło
2
eff.org/https-everywhere jest najlepszy z nich
Colin Pickard,