当用户在 Chrome 地址栏中输入不完整的网址时(例如 oschina.net),以往在默认情况下,Chrome 会事先通过 HTTP 来加载域名。毕竟大部分用户为了节省时间并不会将 https:// 这样的协议一同输入地址栏。
而作为 Chrome 90 更新内容的一部分,Google 将会改变这种情况。Google 近日在博客中宣布,当用户在地址栏中输入一个 URL 而不指定协议时,并且正在访问的网站已经支持 HTTPS,那么 Chrome 将默认使用更安全的 HTTPS(类似于大家熟知的 HTTPS Everywhere 浏览器扩展的操作)。新的默认设置将率先登陆桌面版和 Android 版的 Chrome 浏览器,随后才会推出到 iOS 上的 Chrome 浏览器。
HTTPS 协议会对网络上传输的任何信息进行加密,以抵御潜在的攻击,因此安全性更有保障,目前主流网站均已支持该协议。当然,如果一个网站本身就不支持 HTTPS,浏览器将切换到 HTTP 以代替。不过 Chrome 仍然会提醒你访问 HTTP 网站的风险。
除了更加安全之外,这一变化还将减少加载时间,因为它绕过了一些已经支持 HTTPS 协议的网站从 HTTP 到 HTTPS 的重定向。长期以来,谷歌一直在推动将 HTTPS 作为数据传输的默认协议。随着Chrome 90 的发布,Google 正解决这个人为因素可能会导致打开不安全域名的漏洞。
本文地址:https://www.oschina.net/news/134550/google-chrome-will-default-to-https
