Cómo hacer que Chrome bloquee todas las páginas HTTPS no cifradas
Simplemente configure Chrome para forzar el acceso cifrado HTTPS. Después de que todo el sitio web sea HTTPS, si el usuario ingresa manualmente la dirección HTTP del sitio web o hace clic en el enlace HTTP del sitio web desde otros lugares, generalmente depende de. Se requiere el salto 301/302 del servidor para utilizar el servicio HTTPS. La primera solicitud HTTP puede ser secuestrada, lo que hace que la solicitud no llegue al servidor, lo que constituye un secuestro de degradación de HTTPS. Actualmente, este problema se puede resolver mediante HSTS.
HSTS es un mecanismo de política de seguridad de Internet publicado por la Organización Internacional de Ingeniería de Internet IETF. Los sitios web que adoptan la política HSTS garantizarán que el navegador siempre se conecte a la versión cifrada HTTPS del sitio web, eliminando la necesidad de que los usuarios ingresen manualmente la dirección cifrada en la barra de direcciones URL para reducir el riesgo de secuestro de sesión. Referencia para el método de configuración: enlace web