浅析chrome新特性之默认使用HTTPS,追溯源头至HSTS

Posted 前端学长Joshua

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了浅析chrome新特性之默认使用HTTPS,追溯源头至HSTS相关的知识,希望对你有一定的参考价值。

浅析chrome新特性之默认使用HTTPS,追溯源头至HSTS

Chrome 90开始,将会默认使用HTTPS协议打开URL。
目前这个特性还在灰度没有完全发布。

现象:

  1. Chrome 90之前的版本,当我们输入 example.com,chrome会默认访问 http://example.com,服务端如...
  2. Chrome 90则会默认访问 https://example.com。

可以参考第一篇了不起的Chrome浏览器:Chrome 90将默认使用HTTPS,Web更安全了,文章里面对chrome 90版本之前 和 chrome 90这部分做了详细解说

我这里要对这个问题进行进一步的提问:

  1. 为什么在chrome 输入 example.com,会默认自动访问 http://example.com; 但是部分网址(eg: baidu.com),输入 baidu.com,则会默认自动访问 https://baidu.com

所以,问题就是chrome 浏览器为我们的网址补充网络协议时,以依据怎么样的规则去补充的呢?

可以参考第二篇HTTP Strict Transport Security实战详解

参考:

  • 了不起的Chrome浏览器:Chrome 90将默认使用HTTPS,Web更安全了
  • HTTP Strict Transport Security实战详解
  • 上古面试题——浏览器地址栏输入后回车会发生什么
  • 关于HSTS安全协议的全面详细解析

以上是关于浅析chrome新特性之默认使用HTTPS,追溯源头至HSTS的主要内容,如果未能解决你的问题,请参考以下文章

浅析https

html5之histroy浅析

浅析Java 8新特性Method Reference

浅析HBase 2.x新特性

Spring boot 2.0 新特性之动态 Banner

HTNL5新特性 之 拖放