软餐获悉,在今年 9 月下旬即将发布的 Chrome 94 中,用户将能够启用全新的 HTTPS-First 模式。
HTTPS-First 模式启用后,Chrome 浏览器将尝试将所有页面加载升级到 HTTPS,并在通过安全性较低的 HTTP 加载任何站点之前显示整页警告。这可确保 Chrome 尽可能通过更安全的 HTTPS 协议将用户连接到网站。
HTTPS 是 Hypertext Transfer Protocol Secure 的缩写,它使用传输层安全性协议 (TLS) 来保护用户和网站之间传输的数据。今年来该协议已被大多数站点广泛采用,并且大多数浏览器已将 HTTPS 设为页面加载的默认设置。
目前,谷歌仍在评估是否在 Chrome 上默认启用 HTTPS-First。自去年年底 Firefox 83 发布以来,Mozilla 一直在测试类似的 HTTPS-only 模式,Mozilla 表示该机制成功升级了超过 73% 的旧地址的顶级加载。
鉴于 Google Chrome 上的用户数量要庞大得多,我们希望看到类似的改进,因为许多用户不知道 HTTP 和 HTTPS 之间的区别。
谷歌还表示 Chrome 将继续支持旧的 HTTP 连接,但在无法保证连接的安全性时,谷歌采取措施保护和通知用户。
除此之外,Chrome 还在尝试对浏览器的锁定图标进行修改,以减少对 HTTPS 在安全上的实际含义的混淆——Google 的研究表明,用户经常将锁定图标与网站的实际可信度联系起来,而实际上该图标仅表示连接的安全性。
为了减少这种混淆,谷歌正在 Chrome 93 中运行一个实验,即用更中性的下拉箭头替换地址栏中的锁定图标,否则会显示相同的页面加载信息。但是,在没有 HTTPS 支持的网站上仍会显示 “不安全” 指示符,企业也可以完全退出此实验。
微信扫一扫