谷歌浏览器：2026 年将默认弹窗警告 HTTP 连接不安全

原标题：谷歌浏览器Chrome：强制HTTPS访问 2026 年将默认弹窗警告 HTTP 连接不安全

　　根据科技媒体 bleepingcomputer 10 月 28 日报道，谷歌计划自 2026 年 10 月发布的 Chrome 154 版本起，默认开启“始终使用安全连接”功能。这意味着用户在访问未采用 HTTPS 加密的公共网站时，将不再直接跳转，而是先收到安全警告，需经确认后方可继续浏览。



　　此举旨在提升网络安全性，保护用户免受“中间人攻击”（MITM）威胁。在未加密的 HTTP 环境下，攻击者可轻易截取或篡改用户与服务器之间的数据，进而植入恶意软件或实施钓鱼攻击。
　　为避免频繁打扰用户，Chrome 的警告机制将具备智能判断能力：仅会在用户首次访问或长时间未访问某个 HTTP 网站时弹出提示。对于用户经常访问的非加密网站，浏览器将记住用户选择，不再重复提醒。此外，用户也可自定义设置，选择是否将这一安全策略扩展至企业内网等私有站点。
　　根据谷歌发布的 HTTPS 透明度报告，目前 HTTPS 使用率已从 2015 年的 30–45% 大幅提升至 2020 年左右的 95–99%，基本实现全面普及。因此，对大多数用户而言，即使开启该功能，也不太会遇到频繁的警告提示。
　　在全面实施前，谷歌已规划清晰的过渡路径：2026 年 4 月发布的 Chrome 147 版本中，将为启用“增强安全浏览”功能的约 10 亿用户，在公共网站上默认开启“始终使用安全连接”。
　　谷歌同时建议网站开发与 IT 运维人员提前手动启用该设置，以便及早发现并迁移仍使用 HTTP 协议的站点，确保未来用户访问体验不受影响。

这下http网站尴尬了

simonzhd 发表于 2025-11-8 14:48
这下http网站尴尬了

可以用，cloudflare的证书服务，免费15年。

天使羽毛1 发表于 2025-11-8 21:30
可以用，cloudflare的证书服务，免费15年。

我的几个网站都是用的付费的，每年几十块

simonzhd 发表于 2025-11-14 18:48
我的几个网站都是用的付费的，每年几十块

https://www.caidouy.net/helpcontent/139.html

https://www.cnblogs.com/oyouoo/p/18226832

这里有cloudflare的教程。有兴趣可以试一下。