基于安全考慮谷歌瀏覽器多年前開始就致力于推動整個互聯(lián)網(wǎng)遷移到加密網(wǎng)絡，即使用數(shù)字簽名加密網(wǎng)絡間流量。

目前全球大多數(shù)網(wǎng)站都已經(jīng)完成加密流量的部署，然而不得不說的是仍然還有部分網(wǎng)站到現(xiàn)在依然使用明文連接。

對用戶來說使用明文連接具有極大風險容易遭到中間人攻擊，因此目前主流瀏覽器都建議用戶使用加密網(wǎng)絡連接。

而針對那些并沒有強制將用戶從明文網(wǎng)絡重定向到加密連接的網(wǎng)站，谷歌瀏覽器也決定采取必要的措施確保安全。

默認采用HTTPS而非HTTP連接：

谷歌瀏覽器采取的安全措施是若用戶在地址欄輸入地址時，若沒有加上前綴 HTTPS 則默認使用HTTPS進行連接。

理論上說如果網(wǎng)站已經(jīng)部署強制重定向那用戶訪問HTTP也會被重定向到HTTPS ，但跳轉(zhuǎn)過程依然存在安全風險。

即攻擊者可在HTTP跳轉(zhuǎn)到HTTPS途中進行劫持將用戶引導到釣魚網(wǎng)站，谷歌采取的措施就是用來規(guī)避這種風險。

當用戶輸入網(wǎng)址時谷歌瀏覽器會默認嘗試使用HTTPS進行連接，只有HTTPS連接無法完成時谷歌才會退回HTTP。

該功能將在谷歌瀏覽器V90版里默認啟用，目前在穩(wěn)定版測試版中用戶可以通過實驗性選項將這個功能默認開啟。

有興趣的用戶可以開啟這個選項進行測試： chrome://flags/#omnibox-default-typed-navigations-to-https

推薦網(wǎng)站部署HSTS：

谷歌瀏覽器采取的這種措施其實也可以從源頭解決，那就是網(wǎng)站啟用HSTS 嚴格傳輸安全阻止用戶使用明文連接。

部署嚴格傳輸安全后，瀏覽器初次訪問網(wǎng)站就會保存緩存信息，在設定的緩存時間里瀏覽器會強制使用加密連接。

即瀏覽器自己忽略HTTP前綴并將其替換為HTTPS前綴進行連接 ，無論用戶如何訪問最終都會使用加密傳輸流量。

目前藍點網(wǎng)也已啟用嚴格傳輸安全，這里也推薦其他網(wǎng)站部署這種策略，可以極大地降低用戶被劫持的潛在風險。