当用户在 Chrome 地址栏中输入不完整的网址时(例如 blog.wpjam.com),以往在默认情况下,Chrome 会事先通过 HTTP 来加载域名,毕竟大部分用户为了节省时间并不会将 http:// 这样的协议一同输入地址栏。
Chrome 90 默认采用 HTTPS
而作为 Chrome 90 更新内容的一部分,Google 将会改变这种情况,当用户在地址栏中输入一个 URL 而不指定协议时,并且正在访问的网站已经支持 HTTPS,那么 Chrome 将默认使用更安全的 HTTPS 协议。
新的默认采用 HTTPS 设置将率先登陆桌面版和 Android 版的 Chrome 浏览器,随后才会推出到 iOS 上的 Chrome 浏览器。
HTTPS 协议的好处
HTTPS 协议会对网络上传输的任何信息进行加密,以抵御潜在的攻击,因此安全性更有保障,目前主流网站均已支持该协议。当然,如果一个网站本身就不支持 HTTPS,Chrome 浏览器将切换到 HTTP 代替访问,不过 Chrome 仍然会提醒你访问 HTTP 网站的风险。
除了更加安全之外,这一变化还将减少加载时间,因为它绕过了一些已经支持 HTTPS 协议的网站从 HTTP 到 HTTPS 的重定向。长期以来,Chrome 一直在推动将 HTTPS 作为数据传输的默认协议,随着Chrome 90 的发布,Google 正解决这个人为因素可能会导致打开不安全域名的漏洞。
WordPress HTTPS 切换
WordPress 5.7 将站点从 HTTP 切换到 HTTPS,只需一次点击,WordPress 会自动更新数据库中的 URL,无需自己去做更多的处理了。