如今大多数站点都支持 HTTPS,并且在用户访问站点时就默认转到 HTTPS 协议上。
如果站点位于支持 HTTPS 的站点数据库中,则 HTTPS Everywhere 之类的扩展程序会自动请求将 HTTP 转到 HTTPS。DuckDuckGo 搜索引擎最近就在其应用和扩展中启动了一项名为 “智能加密” 的新功能,该功能会根据搜索引擎数据自动将连接转到 HTTPS。
而有一些 Web 浏览器(例如 Tor)并不会试图将用户的连接从 HTTP 直接自动转到更安全的 HTTPS 协议,如果单击一个已经迁移到 HTTPS(或者同时支持 HTTP 与 HTTPS)的网站上的旧文章中的 HTTP 链接,那么它就则会使用 HTTP 加载资源,而不是转到 HTTPS。
而 Firefox 则有一个 HTTPZ 扩展可以实现自动将 HTTP 转到 HTTPS 访问。
HTTPZ 不依赖于支持 HTTPS 的站点数据库,它会尝试自动将连接升级到 HTTPS,如果 HTTPS 连接抛出错误,它将恢复为 HTTP。HTTPZ 的介绍是这样写的:
- 如果 HTTPS 升级无效,则将回退 HTTP。
- 如果站点从 HTTPS 重定向到 HTTP,则显示警告。
- 启用代理兼容模式。
- 设置 HTTPS 连接尝试超时。
- 可记住成功进行 HTTPS 升级的高速缓存,以加快将来的连接速度。
- 为不支持 HTTP 的网站配置忽略行为。
- ……
HTTPZ 当前有一些能力限制,比如它不会尝试将子资源链接转到 HTTPS,例如 HTTPS 站点中加载的元素。