Forcer un navigateur à charger l'édition «https» d'un site Web, pas le «http»?


10

C'est similaire à cette question précédente , mais je pense que c'est un peu différent * .

Des sites comme GMail prennent en charge une préférence qui pousse tout le trafic via l'édition SSL du site plutôt que le protocole en texte brut.

Pour les sites qui n'offrent pas de telles préférences (ou ceux qui le peuvent, mais je n'ai pas pu le trouver, comme Facebook), existe-t-il un moyen d' utiliser uniquement le navigateur (peut-être avec un plugin ou un addon) pour toujours essayer SSL en premier, et retour en texte brut si SSL échoue?

Cette solution est-elle disponible sur Windows, Mac OS X et Linux? Juste un?


* La question précédente cherchait des applications externes qui permettraient d'atteindre cet objectif.


2
comme votre question est indépendante du système d'exploitation, je pense que les balises [https] et [ssl] sont plus utiles que 3 balises de système d'exploitation.
Quack Quichote

@quack quixote - est logique .. n'avait pas pensé à ça quand j'ai demandé :)
warren

Réponses:


6

Même si vous pouviez trouver une telle solution, vous auriez le problème que certains serveurs Web répondent toujours aux demandes https, mais ne vous enverront pas sur la page du site Web. Votre navigateur se retrouvera probablement sur une page de destination du serveur Web. Une application ne pourrait pas distinguer une page de destination de la page que vous souhaitez réellement . Je vérifierais la question similaire pour les programmes externes ... Je ne sais pas si vous pouvez accomplir cela sans programme externe.


: - \ .. n'a pas pensé à cela comme une possibilité. Je suppose que, également, si un serveur héberge plusieurs domaines, il pourrait m'envoyer à celui qui utilise SSL, et non à celui que je recherche. Bleh! Merci pour les pensées :)
warren

Vous êtes les bienvenus! =)
BloodPhilia

Cela a peut-être été une bonne réponse en 2010, mais je ne pense pas que ce soit le cas aujourd'hui.
Fax du

12

Oui, cela peut être fait. L'EFF a publié un plugin Firefox nommé HTTPS Everywhere qui contient une liste de sites connus pour prendre en charge les connexions https et forcera l'utilisation de https lors de la visite de ces sites.


on dirait que @arathorn vient de vous battre pour le coup sur celui-ci :)
warren


3

Il existe des modules complémentaires pour fournir ce que vous demandez. Si vous utilisez Chrome, ajoutez simplement --force-https au raccourci, à la section des commandes ou installez «Utiliser HTTPS». Si vous utilisez Firefox, l'utilisation de Noscript vous permettra de le faire, mais il peut y avoir un autre module complémentaire qui ne force que https: // au cas où vous ne voudriez pas toutes les fonctions de Noscript.

Faites simplement beaucoup de recherches Google et vous trouverez des options, mais assurez-vous qu'elles font confiance aux applications si vous utilisez un module complémentaire.


2
eff.org/https-everywhere est le meilleur de ceux
Colin Pickard
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.