谷歌浏览器默认为用户连接HTTPS网站而非HTTP网站

来源：蓝点网 作者：山外的谷歌鸭子哥 时间：2021-03-02 13:02:58

基于安全考虑谷歌浏览器多年前开始就致力于推动整个互联网迁移到加密网络，即使用数字签名加密网络间流量。浏览连接

目前全球大多数网站都已经完成加密流量的器默部署，然而不得不说的用户是仍然还有部分网站到现在依然使用明文连接。

对用户来说使用明文连接具有极大风险容易遭到中间人攻击，网P网因此目前主流浏览器都建议用户使用加密网络连接。站而站

而针对那些并没有强制将用户从明文网络重定向到加密连接的谷歌网站，谷歌浏览器也决定采取必要的浏览连接措施确保安全。

默认采用HTTPS而非HTTP连接：

谷歌浏览器采取的器默安全措施是若用户在地址栏输入地址时，若没有加上前缀 HTTPS 则默认使用HTTPS进行连接。用户

理论上说如果网站已经部署强制重定向那用户访问HTTP也会被重定向到HTTPS ，网P网但跳转过程依然存在安全风险。站而站

即攻击者可在HTTP跳转到HTTPS途中进行劫持将用户引导到钓鱼网站，谷歌谷歌采取的浏览连接措施就是用来规避这种风险。

当用户输入网址时谷歌浏览器会默认尝试使用HTTPS进行连接，器默只有HTTPS连接无法完成时谷歌才会退回HTTP。

该功能将在谷歌浏览器V90版里默认启用，目前在稳定版测试版中用户可以通过实验性选项将这个功能默认开启。

有兴趣的用户可以开启这个选项进行测试： chrome://flags/#omnibox-default-typed-navigations-to-https

推荐网站部署HSTS：

谷歌浏览器采取的这种措施其实也可以从源头解决，那就是网站启用HSTS 严格传输安全阻止用户使用明文连接。

部署严格传输安全后，浏览器初次访问网站就会保存缓存信息，在设定的缓存时间里浏览器会强制使用加密连接。

即浏览器自己忽略HTTP前缀并将其替换为HTTPS前缀进行连接 ，无论用户如何访问最终都会使用加密传输流量。

目前蓝点网也已启用严格传输安全，这里也推荐其他网站部署这种策略，可以极大地降低用户被劫持的潜在风险。

分享：

文章标签： 谷歌 浏览器

相关推荐

• 2023 年京东史上最强 618来袭

  在今日举行的 2023 年京东 618 商家大会上，京东宣布今年 618 恰逢京东创业 20 周年，同时也将是史上助力商家增长投入最多、举措最强的 618。

  2023-04-20
• 安全研究专家报告Google Home严重漏洞获107500 美元赏金

  12 月 30 日消息，安全研究专家马特・昆茨（Matt Kunze）去年向谷歌报告了 Google Home 的严重漏洞，近期获得了谷歌 107500 美元（约 74.9 万元人民币）的高额赏金。

  谷歌 2022-12-30
• 一加10 Pro和OPPO Find X5 Pro开放升级基于Android13的ColorOS13

  ColorOS 官方今日宣布，OPPO Find X5 和 Find X5 Pro 现已开启 ColorOS 13.0 × Android 13 正式版升级，同时一加 10 Pro 5G 也已开启 ColorOS 13.0 × Android 13 正式版升级。

  OPPO 一加手机 ColorOS 2022-09-23
• 苹果为 Apple Watch Ultra 发布 watchOS 9.0.1 系统

  苹果今天发布了watchOS 9.0.1，这是对9月首次亮相的watchOS 9操作系统的微小更新。watchOS 9.0.1可用于Apple Watch Ultra，对于即将收到‌Apple Watch Ultra‌的用户来说，这将是第一天的更新。

  苹果 Apple Watch 2022-09-23
• 苹果推送iOS 16.0.2正式版：修复多个BUG

  9月23日消息：在iOS 16发布后，预装搭载的IPhone 14系列出现了多个问题，例如第三方应用的相机抖动、复制粘贴时频繁请求用户批准的弹窗等。在今日凌晨，苹果推送了iOS 16.0.2正式版更新，内部版本号20A380，这些问题都已修复。

  苹果 iOS 16 2022-09-23

本周热门

• 1谷歌浏览器默认为用户连接HTTPS网站而非HTTP网站 2021/03/02
• 2笔记本CPU莫名锁频率0.39GHz？可能是过热和快速启动问题 2022/07/19
• 3微软推出wsl –install快速安装指令，简化安装，只需一条命令即可安装 2021/07/31
• 4中通开通默认隐私面单服务：隐藏寄件人/收件人电话号码 2021/12/10
• 5微软 Windows Server 2012/2012 R2将于2023年10月停止支持 2022/07/04
• 6微软 Microsoft Store 商店可以显示版本号了 2021/11/30
• 7一加10 Pro和OPPO Find X5 Pro开放升级基于Android13的ColorOS13 2022/09/23
• 8微软使用弹窗建议用户将Edge浏览器和Bing搜索作为默认选项 2021/05/31

本月热门

• 1笔记本CPU莫名锁频率0.39GHz？可能是过热和快速启动问题 2022/07/19
• 2微软推出wsl –install快速安装指令，简化安装，只需一条命令即可安装 2021/07/31
• 3Microsoft Edge广告怎么取消？两种方法彻底解决国区出现的广告问题 2021/08/25
• 4中通开通默认隐私面单服务：隐藏寄件人/收件人电话号码 2021/12/10
• 5微软 Windows Server 2012/2012 R2将于2023年10月停止支持 2022/07/04
• 6谷歌浏览器默认为用户连接HTTPS网站而非HTTP网站 2021/03/02
• 7Windows Server 2012 R2/2019/2022受累积更新影响，出现严重问题 2022/01/14
• 8微软 Win11 安卓子系统 8 月更新 2022/08/03

科技 安全 论坛 卡饭教程 手机版

Copyright2014-2020© 卡饭网  沪ICP备2020031077号-2

卡饭网提供的所有的资源均来自互联网，如有内容侵犯您的版权或其他利益，请及时向我们提出删除。联系邮箱：kf2020@kafan.cn

(责任编辑：热点)