近日,Google宣布从Chrome网络浏览器的下一个稳定版本(90)开始,将为地址栏中输入的所有URL网址默认选择HTTPS协议。(编者:这意味着未启用HTTPS的网站的打开速度将受到影响)。
这项功能于上个月进入测试阶段,并且是针对Chrome Canary、Dev或Beta版用户的有限实验的一部分。
此更改将推广到预计4月13日发布的Chrome桌面版和Chrome for Android稳定版,并计划于今年晚些时候推广到iOS平台的Chrome浏览器。
Google声称此举是保护用户免受网络攻击的措施的一部分,防止攻击者拦截未经加密的Web流量,同时也可加快启用HTTPS网站的加载速度。
Chrome小组的Shweta Panditrao和Mustafa Emre Acer说:“对于大多数未指定协议的网址导航,Chrome现在默认为HTTPS。”
“除了可以明显改善安全性和隐私性之外,此更改还提高了支持HTTPS的网站的初始加载速度,因为Chrome浏览器将直接连接到HTTPS端点,而无需从http://重定向到 https://。”
“对于尚不支持HTTPS的网站,当HTTPS尝试失败(包括名称不匹配或不受信任的自签名证书之类的证书错误,或DNS解析失败的连接错误)时,Chrome会退回到HTTP。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】