行业新闻与博客

从版本 90 开始，Chrome 的地址栏默认情况下将使用https：//，从而提高了隐私权，甚至提高了访问支持 HTTPS 的网站的用户的加载速度。通过手动输入 URL 导航到网站的 Chrome 用户通常不包含“ http：//”或“ https：//”。例如，用户经常在地址栏中键入“ example.com”而不是“ https://example.com”。在这种情况下，如果这是用户首次访问网站，则 Chrome 会先前选择http：//作为默认协议¹。过去，这是实际的默认设置，当时许多 Web 不支持 HTTPS。

对于大多数未指定协议^{2 的}类型的导航，Chrome 现在将默认使用 HTTPS 。HTTPS 是所有主要平台上的 Chrome 浏览器中最安全，使用最广泛的方案。除了明显改善安全性和隐私性之外，此更改还提高了支持 HTTPS 的网站的初始加载速度，因为 Chrome 浏览器将直接连接到 HTTPS 端点，而无需从http：//重定向到https：//。对于尚不支持 HTTPS 的网站，当 HTTPS 尝试失败（包括名称不匹配或不受信任的自签名证书等证书错误，或 DNS 解析失败的连接错误）时，Chrome 将退回到 HTTP。 。此更改最初在版本 90 的 Chrome 桌面和 Chrome for Android 上推出，并在不久之后在 iOS 上发布了 Chrome 版本。

HTTPS 通过加密通过网络发送的流量来保护用户，从而使攻击者或窃听者无法拦截或修改用户在网站上输入的敏感信息。Chrome 致力于确保 HTTPS 是网络的默认协议，而这一更改是确保 Chrome 始终默认使用安全连接的又一步。

¹值得注意的一个例外是 HSTS 预加载列表中的任何网站，Chrome 始终将其默认为 HTTPS。
^{2 个}IP 地址，单个标签域和保留的主机名（例如 test / 或 localhost /）将继续默认为 HTTP。