HTTPS)是 HTTP 的安全版本,是用於在 Web 瀏覽器和網站之間發送數據的主要協議。
最近, 谷歌開發者, 負責 Chromium 項目的人, 揭曉 通過博客文章 他們打算實施幾個步驟來增加默認情況下 HTTPS 的使用。
他們的主要擔憂之一是,儘管大約 90% 的 Chrome/Chromium 用戶流量來自 HTTPS 網站,但其餘 5-10% 的流量來自 HTTP 網站,這意味著瀏覽“不確定”。
開發者在帖子中提到e Google 的最終目標是為所有用戶啟用 HTTPS-First, 自動將 HTTP 請求重定向到 HTTPS,儘管並非所有站點都支持 HTTPS,並且存在訪問 HTTP 和 HTTPS 時返回不同內容的配置,但決定在廣泛引入自動轉發到 HTTPS 之前實施一系列中間措施。
我們認為網絡默認應該是安全的。 HTTPS-First 模式允許 Chrome 在以不安全的方式連接到網站之前獲得您的明確許可,從而準確兌現這一承諾。 我們的目標是最終默認為每個人啟用此模式。 雖然今天網絡尚未準備好普遍啟用 HTTPS-First 模式,但我們宣布了實現這一目標的幾個重要步驟。
它 從 Chrome 115 開始,啟用了 HTTPS-First 模式逐漸默認 對於一小部分用戶。 為了確保與不支持 HTTPS 的站點配合使用,如果轉發後無法通過 HTTPS 完成請求或證書存在問題,則會實施回退到 HTTP。
對於那些不了解 HTTPS-First 的人,我可以告訴您,它解決了通過 HTTP 和 HTTPS 提供不同內容的問題。 例如,當啟用 HTTPS 但未在服務器上配置時,僅噹噹前站點的瀏覽歷史記錄中記錄了先前的 HTTPS 點擊時,才會自動應用 HTTPS-First 模式。
下載的文件可能包含繞過 Chrome 沙箱和其他保護措施的惡意代碼,從而為網絡攻擊者提供了獨特的機會,在發生不安全下載時危害您的計算機。 此警告旨在告知人們他們正在承擔的風險。
如果您願意承擔風險,您仍然可以下載該文件。 除非啟用 HTTPS-First 模式,否則當圖像、音頻或視頻等文件下載不安全時,Chrome 不會顯示警告,因為這些文件類型相對安全。 我們希望從九月中旬開始實施這些警告。
在此階段,將為登錄其帳戶並同意參與 Google 高級保護計劃的用戶啟用 HTTPS-First 模式。
此外,提到了 Chrome 117 計劃在嘗試通過不安全連接下載文件時發出警告到。 對於具有某些危險擴展名(.exe、.zip)的文件,將會顯示警告,並告知用戶由於使用未加密的通信通道而存在這些文件被偽造的風險。 這將允許用戶忽略警告並繼續通過 HTTP 下載。 圖像、視頻和音樂文件不會收到這些警告。
對於那些有興趣能夠啟用 HTTPS-First 模式而無需等待瀏覽器中默認激活的人,他們可以在配置器中執行此操作(鉻://設置/安全),通過啟用“始終使用安全連接”設置或使用實驗性“chrome://flags/#https-upgrades”和“chrome://flags/#insecure-download-warnings”。
最後,提到 在 Chrome 的未來版本中,計劃啟用 HTTPS-First 默認 對於以隱身模式打開的頁面, 目前正在進行實驗,為已知支持 HTTPS 的站點自動啟用 HTTPS-First,並為很少在瀏覽器中使用 HTTP 的用戶啟用 HTTPS-First。
如果您有興趣了解更多信息,可以查閱詳細信息 以下鏈接。