如何設置 hosts 文件,使得在訪問某些特定網站時將默認的 http 協議換成 https 協議?
@Jason_波波 之前發了一個關於facebook的hosts文件,我在訪問的時候只能加https才能正常訪問,但是在點擊某些鏈接時默認是http,所以每次都得去添加https。
有沒有什麼方法實現在訪問facebook等特定網站時默認https(包括點擊其中的鏈接)?!
你需要通過支持HSTS的瀏覽器來強制定向:
可用的有
chrome(內建,在chrome://net-internals/ 裡頭設置)
Firefox(配合noscript擴展)
或者使用一些曲線救國的擴展程序,如
HTTPS everywhere
有的域名自身開啟了HSTS或重新定向的技術,可以確保總是以https的方式訪問
包括facebook twitter outlook(Microsoft hotmail/livr mail) gmail qqmail等
補充一個Chrome特有的:
1、打開Chrome,在地址欄鍵入chrome://net-internals/,
2、在HSTS選項卡下的Domain中輸入你想要實現這個強制跳轉的域名,比如http://Twitter.com,http://plus.google.com等,如下圖:
3、最後勾選上Include subdomains,這樣可以確保Twitter的所有二級域名都被重定向到https,比如http://search.twitter.com。
4、點擊Add按鈕,現在大功告成。
由此你便不需要其他的什麼插件了。另外,這個功能可能需要較高版本的Chrome,如果無法打開上面的地址,你可能需要高版本的Chrome。
摘自:http://blog.netsh.org/posts/chrome-http-redirect-https_369.netsh.html
一些網站可以強制設定為使用HTTPS,比如:
1. Facebook:http://lifehacker.com/5748697/how-to-keep-your-facebook-secure-by-enabling-https
2. Twitter:http://lifehacker.com/5782300/enable-the-https-setting-in-your-twitter-account-now-for-improved-security
一些瀏覽器擴展也可以幫你自動完成以上的工作:
1. Firefox:https://www.eff.org/https-everywhere
2. Chrome:https://chrome.google.com/webstore/detail/kbkgnojednemejclpggpnhlhlhkmfidi
這個和 hosts 文件無關。火狐有 redirector 插件可以對所訪問的網址進行重定向,也有 https everywhere 插件。
如果只是facebook的 不需要第三方軟體,,
在facebook的設置安全安全瀏覽 勾上在儘可能的情況下使用安全加密連線(https)瀏覽Facebook
https://www.facebook.com/settings?tab=security§ion=browsingview
推薦閱讀:
※android開發如何保障本地加密密鑰的安全?
※為什麼http後面加個s就可以實現加密?
※瀏覽器地址欄里的 https 加密圖標,分別是什麼含義?
※charles如何抓取https數據包的?
※數字簽名、數字證書、SSL、https是什麼關係?