最新消息,Google Chrome浏览器将在2026年10月启用 “始终使用安全连接”,用于在访问没有安装HTTPS证书加密的公共网站之前警告用户。
Google计划于2026年10月发布Chrome 154,默认启用 “始终使用安全连接”,此举说明Google浏览器在加载任何不使用HTTPS加密的公共网站之前将询问用户的意见,例如将看未加密连接的安全风险,客户可决定是否放弃访问网站。
目前Google正在分阶段推出该功能,Chrome 147预测将在2026年4月为超过10亿增强型安全浏览用户提供支持。
此功能仅用于公共网站,不包括私有站点,例如本地IP地址、单标签主机名和内部短链接。
Chris Thompson和Chrome安全团队发言(已翻译):
“HTTP导航到私人网站仍然存在风险,但通常比公共网站的风险小,因为攻击者利用这些HTTP导航的方式较少。
以下是进入网站之前安全警告的示例:
警告频率:
Chrome不会反复警告定期访问的不安全站点,例如用户将不会看到同一网站警告。测试数据显示,50%用户每周看到的警告少于一次。95%用户每周看到的警告少于三次。
在Chrome跨平台导航中,HTTPS的使用已经稳定在95-99%。如果不包括私有站点,则在大多数平台上,公共HTTPS使用率达到97-99%;Windows在公共网站上显示98%。Android和Mac超过99%,Linux达到近97%。
若未安装SSL证书则会提示不安全,一般前缀为“HTTP”,攻击者可以劫持未加密的导航来加载恶意软件、利用工具或网络钓鱼内容。
Google的透明度报告显示HTTPS采用在2015-2020年快速增长后停滞不前,剩下的1-5% 的不安全流量代表了数百万次导航,这些导航创造了攻击机会。
在Chrome向访问者发出警告之前,运行仅HTTP网站的网站所有者有一年的迁移时间。可以在chrome:// settings/security上启用 “始终使用安全连接”,以测试警告如何影响您的网站流量。
Chrome计划开展更多工作,以减少本地网络站点的HTTPS采用障碍。该公司引入了本地网络访问权限,一旦用户授予权限,HTTPS页面就可以与私有设备进行通信。
各位站长可以通过关闭 “始终使用安全连接” 设置来禁用警告。企业和教育机构可以配置Chrome以满足其特定的警告要求。
建议从根本上解决问题——安装SSL证书。目前很多托管服务商均提供免费SSL证书,例如Hostinger、BlueHost等,均为WordPress官方推荐商家,全球多数据中心支持,另外提供免费域名、免费网站迁移等,更多可访问《十大美国主机租用推荐》。
(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)
微信扫码加好友进群
主机优惠码及时掌握
QQ群号:938255063
主机优惠发布与交流
