🔒 **默认启用 HTTPS 连接：** 从 Chrome 154 版本（2026 年 10 月）开始，谷歌将默认开启“始终使用安全连接”功能。当用户访问未使用 HTTPS 加密的公共网站时，浏览器将不再直接连接，而是先弹出警告，需要用户确认才能访问，从而显著提升用户的在线安全，有效防范“中间人攻击”。

🧠 **智能警告机制：** 为了减少对用户体验的干扰，Chrome 的警告机制非常智能。它不会每次访问不安全站点都弹出提醒，仅在首次访问或访问许久未打开的不安全网站时触发。对于常用 HTTP 站点，浏览器会记住用户的选择，避免重复警告，并允许用户选择该功能仅针对公共网站或也包括企业内网。

📈 **HTTPS 普及背景与过渡计划：** 此项变更基于 HTTPS 使用率的显著增长，已基本普及。谷歌为此设定了清晰的过渡时间表：2026 年 4 月的 Chrome 147 版本将为使用增强安全浏览保护的用户在公共网站上启用此功能。谷歌强烈建议网站开发者和 IT 专业人员提前迁移 HTTP 网站至 HTTPS，以确保未来用户访问的顺畅性。

IT之家 10 月 29 日消息，科技媒体 bleepingcomputer 昨日（10 月 28 日）发布博文，报道称从 2026 年 10 月发布的 Chrome 154 版本开始，谷歌将默认启用“始终使用安全连接”（Always Use Secure Connections）功能。

这项变更意味着，用户届时尝试访问未使用 HTTPS 加密协议的公共网站时，浏览器将不再直接连接，而是会先弹出一个警告窗口，请求用户确认后才能继续访问。

这项策略调整的核心目的在于保护用户免受“中间人攻击”（MITM）的威胁。当用户通过未加密的 HTTP 协议浏览网站时，攻击者可以轻易地在用户与服务器之间窃听、甚至篡改交换的数据，从而植入恶意软件、实施精准诈骗或社会工程学攻击。

为了避免对用户造成过多干扰，该警告机制设计得非常智能。Chrome 并不会在用户每次访问不安全站点时都弹出提醒，而是仅在用户首次访问或访问一个很久未曾打开的不安全网站时才会触发。

对于用户经常访问的 HTTP 站点，浏览器会记住用户的选择，不再重复警告。此外，用户还可以根据需求，选择该功能仅对公共网站生效，或同时覆盖包括企业内网在内的私有站点。

IT之家援引谷歌发布的 HTTPS 透明度报告，HTTPS 使用率呈现显著增长，从 2015 年的 30%-45% 左右，到 2020 年左右达到 95%-99% 左右，HTTPS 已基本普及和成熟。因此对于普通用户来说，即便是启用上述两个选项，应该也不会被通知轰炸。

在全面推行之前，谷歌设置了清晰的过渡时间表。在 2026 年 4 月发布的 Chrome 147 版本中，谷歌将为使用增强安全浏览保护（Enhanced Safe Browsing）的用户（预估全球数量为 10 亿），在公共网站上启用“始终使用安全连接”。

谷歌强烈建议网站开发者和 IT 专业人员立即在自己的环境中手动开启此设置，以便提前发现并迁移仍在使用 HTTP 协议的网站，确保未来用户访问不受影响。