谷歌 Chrome 浏览器将于 2026 年 10 月默认启用“始终使用安全连接”,在用户访问未加密的公共网站之前发出警告。
- 谷歌 Chrome 浏览器将于 2026 年 10 月默认启用“始终使用安全连接”。
- Chrome 会在访问公共 HTTP 站点前显示警告
- 私有站点(例如本地 IP 地址和内网页面)将被排除在外。
谷歌宣布,Chrome 浏览器将在 2026 年 10 月发布的 Chrome 154 版本中默认启用“始终使用安全连接” 。
这项更改意味着 Chrome 在加载任何未使用 HTTPS 加密的公共网站之前都会征求用户许可。用户将看到一个可忽略的警告,其中解释了未加密连接的安全风险。
谷歌正在分阶段推出这项功能。Chrome 147 版本将于 2026 年 4 月面向超过 10 亿增强安全浏览用户启用该功能。六个月后,所有 Chrome 用户都将默认获得此功能。
正在发生哪些变化
公共网站警告
该警告系统仅适用于公共网站。Chrome 浏览器不会对私有网站发出警告,包括本地 IP 地址、单标签主机名和内部短链接。
Chris Thompson 和 Chrome 安全团队写道:
“通过 HTTP 访问私有网站仍然存在风险,但通常比访问公共网站的风险要小,因为攻击者可以利用这些 HTTP 访问的方式较少。”
以下是警告信息的示例:
警告频率
Chrome 限制了用户看到同一网站警告的频率。浏览器不会反复警告用户经常访问的不安全网站。
测试数据显示,中等用户每周看到的警告少于一次。排名前 95% 的用户每周看到的警告少于三次。
当前HTTPS采用情况
在Chrome浏览器中,HTTPS的使用率已稳定在95%至99%之间。如果排除私有网站,大多数平台上公共HTTPS的使用率可达97%至99%。
Windows 系统在公共网站上的 HTTPS 使用率达到 98%。Android 和 Mac 系统超过 99%。Linux 系统接近 97%。
为什么这很重要
点击HTTP链接会面临安全风险。攻击者可以劫持未加密的导航,加载恶意软件、攻击工具或钓鱼内容。
谷歌的透明度报告显示,HTTPS 的普及在经历了 2015 年至 2020 年的快速增长后停滞不前。剩余的 1-5% 的不安全流量代表着数百万次的导航,这为攻击提供了机会。
仅支持 HTTP 的网站所有者有一年的时间来迁移,否则 Chrome 会向其访问者发出警告。
您今天就可以在 chrome://settings/security 启用“始终使用安全连接”,以测试警告对您的网站流量的影响。
展望未来
谷歌持续与那些HTTP流量最高的公司进行沟通。许多网站仅使用HTTP进行重定向到HTTPS目标网站,这造成了一个不易察觉的安全漏洞,而新的警告机制将弥补这一漏洞。
Chrome计划采取更多措施,降低本地网络站点采用HTTPS的门槛。该公司推出了一项本地网络访问权限,允许HTTPS页面在用户授予权限后与私人设备通信。
用户可以通过关闭“始终使用安全连接”设置来禁用警告。企业和教育机构可以配置 Chrome 以满足其特定的警告要求。
首页
点击拨打 18150366706(微信同号)