行业新闻与博客

谷歌宣布，Chrome 浏览器即将默认启用更安全的网站连接方式。从预计于 2026年10月发布的 Chrome 154 版本开始，该浏览器将自动启用“始终使用安全连接”功能。

这意味着 Chrome 会尝试通过 HTTPS 连接所有网站，并在访问任何不支持 HTTPS 的公共网站之前请求确认。

此次更新体现了谷歌的长期目标，即让安全连接成为整个网络的标准。

当网站仅使用 HTTP 协议时，攻击者可以拦截或篡改流量，从而使用户可能面临恶意内容的风险。Chrome 安全中心指出，尽管 HTTPS 已被广泛采用，但此类威胁仍然存在。

为什么 Chrome 正在做出转变

过去十年，谷歌的HTTPS 透明度报告追踪到加密浏览量稳步增长。

2015年，Chrome 浏览器流量中只有约 30-45%使用 HTTPS；到 2020年，这一数字上升至约 95-99%。此后，增长速度放缓，但仍有一小部分流量未受保护。

Chrome 团队表示：“即使只有几个百分点的流量不安全，也会导致大量的导航。”

“攻击者只需要一个不安全的连接就能入侵用户账户。”

为了减少不必要的提示，Chrome 的实现方式是避免反复警告用户经常访问的网站。相反，浏览器只会针对新出现的或很少访问的不安全页面显示警告。

推广实施流程

这项变更将分两个阶段推出。2026 年 4 月，Chrome 147 将为已注册增强安全浏览服务的用户启用此功能，该服务覆盖超过 10 亿用户。到 2026 年 10 月，Chrome 154 将把此功能推广到全球所有用户。

默认模式仅适用于公共网站。内部地址，例如本地路由器、私有服务器或公司内网，将不会收到警告，因为这些地址通常风险较低，而且更难使用 HTTPS 证书进行保护。

谷歌早期的实验表明，干扰极小。只有不到 3%的导航操作触发了警告，而且大多数用户每周收到的提醒不到一次。

Chrome 团队表示：“虽然我们认为在不安全的公共网站上发出警告代表着网络安全向前迈出的重要一步，但仍有更多的工作要做。”

“未来，我们希望进一步降低 HTTPS 的普及门槛，尤其是在本地网络站点方面。这项工作有望在未来实现更强大的 HTTP 保护。”