Por Roberto Sousa para o Pplware
Nos dias de hoje cada vez mais as pessoas estão preocupadas em manter a sua privacidade como podemos ver pelo aumento de utilizadores que houve no duckduckgo após o anúncio de que a NSA estava a espiar o que nós vemos.
Nós já vimos aqui no Pplware a vantagem do SSL mas, infelizmente em prol da performance, muitas vezes os nosso browser dá preferência as paginas HTTP mesmo quando o mesmo site tem disponível uma pagina em HTTPS com o tráfego cifrado. Mas como forçar que o browser use HTTPS sempre que possível?
Felizmente muitos browsers permitem que instalemos algumas extensões que obriguem o nosso motor de busca a forçar o HTTPS. Uma das extensões disponíveis para os chrome é KB SSL Enforcer.
Após a instalação desta extensão sempre que visitemos um site que possua suporte para HTTPS ao invés de HTTP ele irá sempre abrir em modo HTTPS mantendo o nosso tráfego encriptado. Como podemos ver no seguinte screenshot, antes de instalar a extensão o chrome abria a página da FEUP através do protocolo HTTP não encriptando os nossos dados.
Após a instalação da extensão, como podemos pela imagem seguinte, o browser já dá prioridade à abertura da página em HTTPS.
Em casos excepcionais, onde a extensão não seja capaz de detectar a possibilidade de SSL, nós podemos forçar de uma forma muito simples carregando no ícone da extensão e no botão enforce.
Deverá ter em atenção sempre que forçar o modo SSL que nem todos os sites estão preparados com um certificado SSL o que pode dar o seguinte alerta na abertura da página.
Neste caso aconselhamos a voltar ao ícone da extensão e carregar em ignore para voltar ao modo HTTP.
