浅析chrome新特性之默认使用HTTPS,追溯源头至HSTS
Posted 前端学长Joshua
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了浅析chrome新特性之默认使用HTTPS,追溯源头至HSTS相关的知识,希望对你有一定的参考价值。
浅析chrome新特性之默认使用HTTPS,追溯源头至HSTS
Chrome 90开始,将会默认使用HTTPS协议打开URL。
目前这个特性还在灰度没有完全发布。
现象:
- Chrome 90之前的版本,当我们输入 example.com,chrome会默认访问 http://example.com,服务端如...
- Chrome 90则会默认访问 https://example.com。
可以参考第一篇了不起的Chrome浏览器:Chrome 90将默认使用HTTPS,Web更安全了,文章里面对chrome 90版本之前 和 chrome 90这部分做了详细解说
我这里要对这个问题进行进一步的提问:
- 为什么在chrome 输入 example.com,会默认自动访问 http://example.com; 但是部分网址(eg: baidu.com),输入 baidu.com,则会默认自动访问 https://baidu.com
所以,问题就是chrome 浏览器为我们的网址补充网络协议时,以依据怎么样的规则去补充的呢?
可以参考第二篇HTTP Strict Transport Security实战详解
参考:
- 了不起的Chrome浏览器:Chrome 90将默认使用HTTPS,Web更安全了
- HTTP Strict Transport Security实战详解
- 上古面试题——浏览器地址栏输入后回车会发生什么
- 关于HSTS安全协议的全面详细解析
以上是关于浅析chrome新特性之默认使用HTTPS,追溯源头至HSTS的主要内容,如果未能解决你的问题,请参考以下文章