HTTPS 연결을 강제하는 방법

• 범주: 보안

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

Firefox 애드온 Firesheep은 일반 연결이 안전하지 않음을 보여줍니다. http를 통해 공용 네트워크에서 인터넷 사이트 및 서비스에 연결하는 인터넷 사용자는 정보가 도난 당하고 프로세스에 기록 될 위험이 있습니다.

평범한 용어로 말하자면 : 브라우저의 주소 표시 줄에 https가 아닌 http가 표시되면 이러한 종류의 데이터 스누핑에 취약 할 수 있습니다.

Http는 나쁘고 https는 개인 정보 보호 및 보안상의 이유로 좋습니다. 그게 전부입니다. 대부분의 서비스는 사이트에 대한 http 및 https 연결을 모두 허용합니다. Facebook이 그 예입니다.

Google의 이메일 서비스 인 Gmail과 같이 https 연결 만 허용하고 보안 및 개인 정보 보호를 강화하기 위해 http 요청을 https로 리디렉션하는 서비스가 있습니다.

이 튜토리얼에서는 사이트가 둘 다 지원하는 경우 유용한 https 연결을 강제하는 몇 가지 가능성을 살펴 봅니다.

모질라 파이어 폭스

그만큼 NoScript 애드온은 Firefox 웹 브라우저에 가장 적합한 옵션입니다. 애드온의 주요 기능은 스크립트가 자동으로 실행되는 것을 차단하는 것입니다.

그러나 보안을 향상시키기 위해 몇 가지 추가 옵션을 제공하며 그중 하나는 특정 사이트에 대해 항상 https 연결을 사용하도록 브라우저를 구성하는 옵션입니다.

환경 설정을 열려면 상태 표시 줄 아이콘 컨텍스트 메뉴에서 옵션을 선택한 다음 NoScript 창에서 고급> HTTPS를 선택합니다.

여기에서 https를 항상 사용하거나 사용하지 않아야하는 사이트를 추가 할 수 있습니다.

Facebook 사용자는 강제 텍스트 영역에 facebook.com을 추가하기 만하면됩니다. 그 순간부터 facebook.com에 대한 모든 연결은 자동으로 https로 리디렉션됩니다.

브라우저에 http://www.facebook.com/을 입력하여 Facebook에 로그인하면 자동으로 https://www.facebook.com/으로 리디렉션됩니다. 해당 주소를 사용하는 Facebook의 다른 모든 페이지도 마찬가지입니다. 서비스에서 사용할 수있는 추가 도메인을 추가해야 할 수 있습니다.

업데이트 : 아래의 풀다운 메뉴를 유지해야합니다. 보안 (HTTPS) 연결에서 제공되지 않는 한 활성 웹 콘텐츠 금지 기본 설정입니다.

NoScript를 사용하지 않으려면 다음을 사용할 수 있습니다. HTTPS Everywhere 대신 유사한 기능을 제공합니다.

구글 크롬

내가 아는 한 Google Chrome 브라우저에 대한 유사한 솔루션은 없습니다. 그러나 몇 가지 대안이 있습니다. 첫 번째는 기사에 설명되어 있습니다. 안전한 웹 브라우징을 위해 Google 크롬 사용 . Google 크롬에는 --force-https라는 시작 매개 변수가 있습니다. 해당 매개 변수로 Chrome을 시작하면 https 연결 만 허용됩니다. 이로 인해 대부분의 웹 사이트에 액세스 할 수 없습니다.

Chrome에는 특정 사이트에 SSL을 적용하는 몇 가지 확장 프로그램이 있습니다. 예를 들어 Facebook에서 확장 기능을 사용할 수 있습니다.

최신 정보

HTTPS 사용 항상 HTTPS 연결을 사용하도록 특정 사이트를 구성하는 데 사용할 수있는 Chrome 확장 프로그램입니다.

업데이트 2 : 당신은 또한 설치할 수 있습니다 HTTPS Everywhere , HTTPS 연결을 강제하는 Chrome 용 확장 프로그램입니다.

오페라

최근 출시 된 Opera 11 alpha는 확장 기능을 지원합니다. 웹 브라우저에서 사용할 수있는 확장 기능 중 하나는 Security Enhancer입니다. Twitter 및 여러 Google 서비스를 포함한 일부 사이트에서 https 연결을 강제합니다. 확장 프로그램에는 현재 http 페이지가 https 페이지로 리디렉션되기 전에 완전히로드되는 버그가 있습니다. 목록에 다른 사이트를 추가하는 옵션도 없습니다.

그래도 초기 버전이라는 점을 감안하면 개발자가 계속해서 확장 기능을 개선하여 버그를 해결하고 사용자 정의를 추가 할 수 있기를 바랍니다.

업데이트 : 새 Opera 브라우저를 사용하는 경우 HTTPS Everywhere 대신에. 기능을 추가하는 브라우저 확장입니다.

인터넷 익스플로러

Internet Explorer가 Facebook에서 https를 강제하는 사용자 스크립트가 있지만 그게 전부입니다. 다른 옵션이없는 것 같습니다.

Firefox 및 Google Chrome은 추가 기능 및 확장 프로그램을 통해 엄청난 이점을 얻습니다. 이 경우 사용자 지정 웹 사이트에서 https 연결을 강제하는 옵션이있는 유일한 두 브라우저입니다. Opera는 결국이 기능을 추가 할 확장을 얻게 될 것입니다.

최신 정보 : 스크립트는 더 이상 사용할 수 없습니다.

옵션을 놓쳤습니까? 댓글로 알려주세요.