谷歌浏览器将对地址安全性进行改进 默认情况下请求HTTPS链接

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

谷歌浏览器最近在安全性方面已经作出许多调整,尽管有些调整存在严重的负面影响导致谷歌浏览器最终选回滚。

不过该公司目前仍然还在准备新的调整 , 包括默认情况下请求HTTPS加密安全连接提高安全性的同时也提高性能。

这种默认请求HTTPS加密连接的方案当前正在测试 , 预计在测试完毕后很快将推送到稳定版通道提供给所有用户。

谷歌浏览器将对地址安全性进行改进 默认情况下请求HTTPS链接

默认请求加密连接:

正常情况下在地址栏输入Google.com时,浏览器识别的地址是 http://Google.com/,其前缀是HTTP明文协议。

只有当用户输入的是 https://Google.com 时请求的才是加密连接,浏览器默认情况下也会对传输协议进行跳转。

例如Google默认使用加密安全连接 ,  因此即便是请求Google.com也先从HTTP明文协议跳转到HTTPS加密协议。

所以这种情况不仅不够安全而且还需要经过跳转实际增加请求实际和服务器开销,因此谷歌准备对这种情况改进。

谷歌将此次改进命名为升级的HTTPS导航 , 这种导航方案会在后续版本的谷歌浏览器里默认使用以改进安全性能。

新导航具有多种优势:

谷歌表示经过测试这种导航方式不仅可以提高安全性也可以降低服务器开销,总体来说是个非常不错的安全改进。

然而这种安全改进至少目前不具备完全的可用性,因为仍然还有很多采用明文协议传输的网站无法进行加密连接。

因此在谷歌浏览器请求加密连接后会有个超时时间,如果在指定时间内加密协议没有响应则会重新请求明文连接。

至于后续具体怎么进行改进谷歌还需要进行测试和收集数据,不过在未来这种新的安全导航肯定会默认情况使用。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. 神齐
    神齐发布于: 
    Chromium Edge 87.0.664.66 Chromium Edge 87.0.664.66 Windows 10 64位版 Windows 10 64位版

    所以可以放弃 HTTP_S Everywhere 了?

  2. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 89.0.4378.0 Google Chrome 89.0.4378.0 Windows 10 64位版 Windows 10 64位版

    Amazing. 官方逼死拓展,h t t p s everywhere 可以卸了。

发表评论