Cómo forzar conexiones HTTPS

• Categoría: Seguridad

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Seleccione El Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Elija Un Programa De Proyección (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Describe Tu Problema

Obtén Una Respuesta

Envíame Por Correo Electrónico Mostrar En El Sitio

El complemento de Firefox Firesheep demuestra que las conexiones regulares son inseguras. Los usuarios de Internet que se conectan a través de http a sitios y servicios en Internet desde redes públicas corren el riesgo de que su información sea robada y registrada en el proceso.

Para decirlo en términos simples: puede ser vulnerable a este tipo de espionaje de datos si ve http y no https en la barra de direcciones de su navegador.

Http es malo y https es bueno por razones de privacidad y seguridad. Eso es todo al respecto. La mayoría de los servicios permiten conexiones http y https a sus sitios: Facebook es un ejemplo.

Hay servicios, como Gmail, el servicio de correo electrónico de Google, que solo permite conexiones https y redirigirá las solicitudes http a https para una mayor seguridad y privacidad.

Este tutorial echa un vistazo a algunas de las posibilidades para forzar conexiones https, lo cual es útil si un sitio admite ambos.

Mozilla Firefox

los NoScript El complemento es la mejor opción para el navegador web Firefox. La función principal del complemento es bloquear los scripts para que no se ejecuten automáticamente.

Sin embargo, ofrece varias opciones adicionales para mejorar la seguridad y una de ellas es la opción de configurar el navegador para usar siempre conexiones https para sitios específicos.

Para abrir la preferencia, seleccione Opciones en el menú contextual del icono de la barra de estado y luego Avanzado> HTTPS en la ventana NoScript.

Aquí es posible agregar sitios donde https debería usarse siempre o nunca.

Los usuarios de Facebook simplemente agregarían facebook.com en el área de texto forzado. Todas las conexiones a facebook.com a partir de ese momento serán redirigidas automáticamente a https.

Si ingresa http://www.facebook.com/ en el navegador para iniciar sesión en Facebook, será redirigido a https://www.facebook.com/ automáticamente. Lo mismo ocurre con todas las demás páginas de Facebook que utilizan esa dirección. Tenga en cuenta que es posible que deba agregar dominios adicionales que un servicio pueda usar.

Actualización: tenga en cuenta que debe mantener el menú desplegable a continuación Prohibir el contenido web activo a menos que provenga de una conexión segura (HTTPS) a Nunca, que es la configuración predeterminada.

Si no desea utilizar NoScript, puede utilizar HTTPS en todas partes en su lugar, que ofrece una funcionalidad similar.

Google Chrome

Hasta donde yo sé, no existe una solución comparable para el navegador Google Chrome. Sin embargo, existen algunas alternativas. El primero se explica en el artículo. Utilice Google Chrome para una navegación web segura . Google Chrome tiene un parámetro de inicio llamado --force-https. Si inicia Chrome con ese parámetro, solo se permiten conexiones https. Por otro lado, esto hace que la mayoría de los sitios web sean inaccesibles.

Chrome tiene algunas extensiones que obligan a SSL para sitios específicos. Las extensiones están disponibles, por ejemplo, para Facebook.

Actualizar

Usar HTTPS es una extensión de Chrome que se puede utilizar para configurar sitios específicos para que siempre utilicen conexiones HTTPS.

Actualización 2 : también puedes instalar HTTPS en todas partes , una excelente extensión de Chrome para forzar conexiones HTTPS.

Opera

Opera 11 alpha, que se ha lanzado recientemente, admite extensiones. Una de las extensiones disponibles para el navegador web es Security Enhancer. Obliga a las conexiones https en algunos sitios, incluidos Twitter y varios servicios de Google. La extensión tiene un error actualmente donde la página http está completamente cargada antes de la redirección a la página https. Tampoco existe la opción de agregar otros sitios a la lista.

Aún así, considerando que es una versión temprana, existe la esperanza de que el desarrollador continúe mejorando la extensión para resolver el error y agregar personalización.

Actualización: si está utilizando el nuevo navegador Opera, utilice HTTPS en todas partes en lugar de eso. Es una extensión del navegador que le agrega la funcionalidad.

explorador de Internet

Hay una secuencia de comandos de usuario para que Internet Explorer fuerce https en Facebook, pero eso es todo. No parece haber otra opción.

Firefox y Google Chrome se benefician enormemente de los complementos y extensiones. En este caso, son los únicos dos navegadores con opciones para forzar conexiones https en sitios web personalizados. Opera eventualmente obtendrá una extensión que también agregará esta funcionalidad.

Actualizar : El script ya no está disponible.

¿Perdí una opción? Házmelo saber en los comentarios.