HTTPS将成为谷歌Chrome浏览器默认协议

当用户在 Chrome 地址栏中输入不完整的网址时（例如 oschina.net），以往在默认情况下，Chrome 会事先通过 HTTP 来加载域名。毕竟大部分用户为了节省时间并不会将 https:// 这样的协议一同输入地址栏。

而作为 Chrome 90 更新内容的一部分，Google 将会改变这种情况。Google 近日在博客中宣布，当用户在地址栏中输入一个 URL 而不指定协议时，并且正在访问的网站已经支持 HTTPS，那么 Chrome 将默认使用更安全的 HTTPS（类似于大家熟知的 HTTPS Everywhere 浏览器扩展的操作）。新的默认设置将率先登陆桌面版和 Android 版的 Chrome 浏览器，随后才会推出到 iOS 上的 Chrome 浏览器。

HTTPS 协议会对网络上传输的任何信息进行加密，以抵御潜在的攻击，因此安全性更有保障，目前主流网站均已支持该协议。当然，如果一个网站本身就不支持 HTTPS，浏览器将切换到 HTTP 以代替。不过 Chrome 仍然会提醒你访问 HTTP 网站的风险。

除了更加安全之外，这一变化还将减少加载时间，因为它绕过了一些已经支持 HTTPS 协议的网站从 HTTP 到 HTTPS 的重定向。长期以来，谷歌一直在推动将 HTTPS 作为数据传输的默认协议。随着Chrome 90 的发布，Google 正解决这个人为因素可能会导致打开不安全域名的漏洞。