
谷歌多年来一直在积极推动 HTTPS 的全面普及,近日又宣布了一项针对 Chrome 的改进——默认启用 HTTPS-first。
谷歌称目前 5-10% 的网络流量仍为 HTTP,这带来了网络攻击的安全风险。虽然 Chrome 在用户访问非 HTTPS 页面时会显示警告。但谷歌表示,有些人仍会忽略通知,从而受到安全威胁。
谷歌认为,解决 HTTP 问题的正确方法是启用 HTTPS-First 模式。启用后,该功能会告诉浏览器自动将所有 http:// 升级为 https://。即使用户单击的链接是 HTTP URL,该模式也会生效。
根据介绍,启用 HTTPS-first 后,浏览器会自动将网页上的所有 HTTP 链接升级为 HTTPS,而不会损害用户的隐私和安全。当网站无法访问并导致 HTTP 404 错误或无效证书时,即如果该网站根本不支持 HTTPS,Chrome 会将其视为升级失败,并快速回退到 HTTP 以继续访问网站。
这种机制可确保用户仅在 HTTPS 版本不可用时访问 HTTP 域,并免受其他可能过时或不安全的 HTTP 链接的影响。
此外,HTTPS-first 与 HTTPS-Only 略有不同。对于后者,当浏览器尝试访问启用 HTTPS 的网站时,它仍然可能向服务器发送 HTTP 请求,这显然是不安全的。在配置其域来处理重定向请求后,具有旧 HTTP 链接并支持 HTTPS 的站点可以选择加入 HTTP 严格传输安全 (HSTS) 预加载列表。
延伸阅读
#Chrome #将为所有用户默认启用 #HTTPSfirst #科技資訊
You may also like
相关贴文:
- Chrome 準備在110 版本棄用JPEG-XL 格式
- Chrome 將全面推出“節省內存”和“節省電量”模式- 科技資訊 – 中文開源技術交流社區
- 開發版、測試版、穩定版,Chrome 又推出個早期穩定版- 科技資訊 – 中文開源技術交流社區
- Chrome 110 發布,停止支持Windows 7/8.1 – 科技資訊
- WebGPU 毫無疑問會在未來取代WebGL – 科技資訊編輯部的個人空間- 科技資訊
- Chrome 111 發布,改進下載、新增多個API – 科技資訊
- 瀏覽器安全報告:網絡釣魚比率增長1100% – 科技資訊 – 中文開源技術交流社區
- WebGPU 尚未發布,Orillusion 提前公測,我們先和創始人聊了聊- 科技資訊編輯部的個人空間- 科技資訊
近期文章
- WooCommerce的Xeroflow會計插件:發票同步,客戶同步和產品同步
- WordPress 2024的最佳和免費WooCommerce主題 – 必須具有電子商務網站的主題
- 如何使用Elementor逐步建立一個強大的WooCommerce商店
- WooCommerce一頁結帳插件|直接結帳|立即購買按鈕|收銀員插件教程
- 如何將自定義字段添加到WooCommerce產品| WooCommerce的高級產品字段
- WooCommerce Live:初學者代碼
- 如何為WooCommerce創建多步結帳| JetWoobuilder
- CómoHaceruna tienda enlíneaen wordpress y wooCommerce
- 如何使用WordPress和WooCommerce創建電子商務網站2023
發佈留言