Google預告,由於隱私安全以及HTTPS網站載入效能的考量,將從Chrome 90開始,在網址列預設使用https://作為開頭。這項更改會先在Chrome桌面和Chrome for Android上推出,之後才會部署到iOS上的Chrome。

HTTPS透過加密網路流量來保護用戶,讓攻擊者無法攔截或是修改用戶與網站間傳輸的敏感資料。目前各家主要瀏覽器都力推HTTPS,而現在Chrome決定修改預設協定,來進一步推廣HTTPS的使用。

由於使用者手動輸入URL網址瀏覽網站時,通常不會輸入http://或是https://,像是用戶傾向輸入網址example.com,而非https://example.com,當用戶是首次造訪該網站,Chrome便會選擇先使用http://example.com連線,這是因為過去大多數的網站並未支援HTTPS,而到現在也仍在使用http://作為預設。

不過,Google將在Chrome 90中更改這個預設,開始預設使用HTTPS。HTTPS比HTTP更安全,也是Chrome在所有平臺最廣泛使用的方案,除了明顯改善安全性和隱私性之外,這個更改也能提高支援HTTPS網站的初始載入速度。

因為當Chrome預設使用HTTP存取支援HTTPS網站,網站會對Chrome的HTTP連線回應301重新導向指令,要求Chrome使用HTTPS重新連線,而這一來一往便會增加用戶在初次造訪網站的延遲。

當Chrome預設使用HTTPS協定,對於支援HTTPS的網站,便可直接連接到HTTPS端點,而不需要從http://重新導向到https://;至於尚未支援HTTPS的網站,在HTTPS嘗試失敗後,包括名稱不符或是DNS解析失敗等連接錯誤,Chrome便會回退使用HTTP。


熱門新聞

Advertisement