Google已于Chrome 93的Canary预览版添加了HTTPS-Only模式,一旦用户激活该模式,它将强制浏览器以HTTPS连接所要访问的网站,倘若该站并未提供支持HTTPS的网页,则会跳出警告。
其实Chrome目前已自动替用户选择HTTPS网页,只要所访问的网站支持HTTPS,Chrome便会自动选用,若无,则会直接切换回HTTP连接。HTTPS-Only与目前的做法最大的差别在于,当它发现所访问网站不支持HTTPS时会跳出警告,用户必须手动同意以HTTP访问才会创建连接。
Mozilla早在去年11月发布的Firefox 83,就添增了HTTPS-Only模式,至于微软也已于Microsoft Edge 92中测试自动化HTTPS功能,它的默认值是自动选择HTTPS连接,同时允许用户采用更严格的HTTPS-Only设置。Microsoft Edge 92正式版预计于7月下旬出炉,Chrome 93则会在8月底问世。