共计 589 个字符,预计需要花费 2 分钟才能阅读完成。
浅析 chrome 新个性之默认应用 HTTPS,追溯源头至 HSTS
Chrome 90 开始,将会默认应用 HTTPS 协定关上 URL。
目前这个个性还在灰度没有齐全公布。
景象:
- Chrome 90 之前的版本,当咱们输出 example.com,chrome 会默认拜访 http://example.com,服务端如 …
- Chrome 90 则会默认拜访 https://example.com。
能够参考第一篇了不起的 Chrome 浏览器:Chrome 90 将默认应用 HTTPS,Web 更平安了,文章外面对 chrome 90 版本之前 和 chrome 90 这部分做了具体讲解
我这里要对这个问题进行进一步的发问:
- 为什么在 chrome 输出 example.com,会默认主动拜访 http://example.com; 然而局部网址(eg: baidu.com),输出 baidu.com,则会默认主动拜访 https://baidu.com
所以,问题就是 chrome 浏览器为咱们的网址补充网络协议时,以根据怎么样的规定去补充的呢?
能够参考第二篇 HTTP Strict Transport Security 实战详解
参考:
- 了不起的 Chrome 浏览器:Chrome 90 将默认应用 HTTPS,Web 更平安了
- HTTP Strict Transport Security 实战详解
- 上古面试题——浏览器地址栏输出后回车会产生什么
- 对于 HSTS 平安协定的全面具体解析
正文完
