浅析chrome新特性之默认使用HTTPS,追溯源头至HSTS

前端学长Joshua

浅析chrome新特性之默认使用HTTPS,追溯源头至HSTS

Chrome 90开始,将会默认使用HTTPS协议打开URL。
目前这个特性还在灰度没有完全发布。

现象:

  1. Chrome 90之前的版本,当我们输入 example.com,chrome会默认访问 http://example.com,服务端如...
  2. Chrome 90则会默认访问 https://example.com。

可以参考第一篇了不起的Chrome浏览器:Chrome 90将默认使用HTTPS,Web更安全了,文章里面对chrome 90版本之前 和 chrome 90这部分做了详细解说

我这里要对这个问题进行进一步的提问:

  1. 为什么在chrome 输入 example.com,会默认自动访问 http://example.com; 但是部分网址(eg: baidu.com),输入 baidu.com,则会默认自动访问 https://baidu.com

所以,问题就是chrome 浏览器为我们的网址补充网络协议时,以依据怎么样的规则去补充的呢?

可以参考第二篇HTTP Strict Transport Security实战详解

参考:

阅读 1.2k
16 声望
1 粉丝
0 条评论
16 声望
1 粉丝
文章目录
宣传栏