谷歌Chrome浏览器将提供“仅HTTPS模式”

关注 Enjoy出海开发者服务平台 

输入「Go Global Plus」可以获得7日Go Global Plus VIP会员体验卡

www.enjoyglobal.net中输入兑换码获得会员资格

多年来,谷歌一直是尽可能使用更安全的 HTTPS 连接的最大支持者之一。谷歌最新的可选推送“HTTPS-Only Mode”将使旧的 HTTP 网站无法在 Chrome 中访问。

大家也要 格外注意在网站或者应用内也不要出现HTTP的网页,会被Google Play判定为恶意违规,或者有恶意动机

HTTPS 曾经是网站安全的标志,也是一种安全措施,仅适用于需要特殊保护(如金融交易)的网站。现在,Chrome明确将标准 HTTP 视为“不安全”。为了更好地保护您的信息安全,Chrome 甚至会警告在安全的 HTTPS 网站上使用不安全的表单(提交到 HTTP 地址)。

Chrome 中 HTTP 和 HTTPS 的最新变化是即将添加的“仅 HTTPS 模式”,如新代码更改中所述。与大多数 Chrome 新功能的情况一样,它最初将隐藏在 chrome://flags 中的标志后面。

HTTPS-Only 模式设置

在 chrome://settings/security 下添加一个设置以选择加入 HTTPS-Only 模式。— Mac、Windows、Linux、Chrome 操作系统、Android

#https-only-mode-setting

一旦该功能可用,仅 HTTPS 模式的新设置将出现在 Chrome 的设置中——在“安全”页面的“高级”标题下——作为“始终使用安全连接”的简单切换。默认情况下,切换将设置为禁用。

如果您决定打开切换开关,Chrome 会自动将您尝试浏览的任何网站从 HTTP 版本“升级”到 HTTPS(如果可用)。由于如果您不指定 http:// 或 https://,Chrome 已经默认使用 HTTPS,这基本上仅限于您可以单击的链接或您在地址栏中手动输入 http:// url 的次数.

如果某个站点没有 HTTPS 版本——无论是因为该站点已经过时,还是像NeverSSL这样的站点被故意禁用——Chrome将在恢复到 HTTP 之前显示一个插页式警告页面。

据推测,此页面会警告您,您要浏览的站点在 HTTPS 中不可用,因此要访问它,您需要让它绕过您的偏好,只查看安全站点。您允许绕过仅 HTTPS 模式的任何站点都将被 Chrome 保存,因此下次它不会再次询问您。

考虑到 HTTPS-Only 模式仍在开发中,它可能不会出现在 Chrome(包括桌面、Android 和 Chrome 操作系统)中,直到版本 93 或 94,它们分别定于 8 月和 9 月发布。