谷歌 Chrome 浏览器将于 2026 年 10 月起默认采用 HTTPS 加载网站。从第 154 版开始,谷歌将默认开启 “始终使用安全连接” 设置。谷歌于 2021 年引入了该设置,并表示现在已到默认启用的成熟时机。启用该设置后,Chrome 将始终默认通过 HTTPS 加载网站。若某网站未提供 HTTPS 版本,Chrome 会通过提示通知用户。
谷歌警告称,黑客可能通过拦截 HTTP 连接发起攻击,包括传播恶意软件和实施社交工程手段。此外,由于许多 HTTP 网站会自动跳转至 HTTPS 版本,大量用户实际上接收不到关于不安全 HTTP 连接的警告。这不仅使用户无法看到风险提示,也导致他们难以采取防护措施。谷歌数据显示,近年来 HTTPS 协议的普及进程陷入停滞。自 2015 年开始统计 HTTPS 使用率以来,Chrome 浏览器中通过 HTTPS 发起的请求占比最初为 30% 至 45% 。而 2020 年至今,这一比例始终维持在 95% 至 99% 区间。
