浅析chrome新个性之默认应用HTTPS,追溯源头至HSTS
Chrome 90开始,将会默认应用HTTPS协定关上URL。
目前这个个性还在灰度没有齐全公布。
景象:
- Chrome 90之前的版本,当咱们输出 example.com,chrome会默认拜访 http://example.com,服务端如...
- Chrome 90则会默认拜访 https://example.com。
能够参考第一篇了不起的Chrome浏览器:Chrome 90将默认应用HTTPS,Web更平安了,文章外面对chrome 90版本之前 和 chrome 90这部分做了具体讲解
我这里要对这个问题进行进一步的发问:
- 为什么在chrome 输出 example.com,会默认主动拜访 http://example.com; 然而局部网址(eg: baidu.com),输出 baidu.com,则会默认主动拜访 https://baidu.com
所以,问题就是chrome 浏览器为咱们的网址补充网络协议时,以根据怎么样的规定去补充的呢?
能够参考第二篇HTTP Strict Transport Security实战详解
参考:
- 了不起的Chrome浏览器:Chrome 90将默认应用HTTPS,Web更平安了
- HTTP Strict Transport Security实战详解
- 上古面试题——浏览器地址栏输出后回车会产生什么
- 对于HSTS平安协定的全面具体解析