谷歌宣布，从2026年10月起，Chrome 154版本将全面启用“始终使用安全连接”功能。此举旨在通过强制HTTPS加密，显著提升用户在访问公共网站时的网络安全，有效防范“中间人攻击”等风险。当用户尝试访问未加密的HTTP网站时，浏览器将弹出警告，需要用户确认后才能继续访问。该功能采用智能化设计，仅在首次访问或长期未访问的不安全网站时触发提醒，并允许用户自定义应用范围。此举顺应了HTTPS普及的大趋势，有望进一步巩固网络安全防线。

🛡️ **强制HTTPS加密，提升用户安全：** 谷歌计划从2026年10月发布的Chrome 154版本开始，全面启用“始终使用安全连接”功能。当用户访问未采用HTTPS加密协议的公共网站时，浏览器将不再直接连接，而是弹出警告，要求用户确认后方可访问，以此来加强网络安全，防范“中间人攻击”等潜在风险。

💡 **智能化警告机制，减少干扰：** 为避免对用户日常使用的过度干扰，该安全连接功能采用了智能化设计。警告仅在用户首次访问某不安全网站，或长时间未访问的HTTP站点时触发。浏览器还会记录用户的选择，避免对常用不安全站点重复提示，并允许用户选择仅对公共网站生效或扩展至企业内网。

📈 **顺应HTTPS普及趋势，鼓励提前迁移：** 近年来HTTPS的普及率已大幅提升，绝大多数网站均已支持加密连接。谷歌此举顺应了这一趋势，并已规划了明确的时间节点，包括在Chrome 147版本中为增强安全浏览用户率先激活该功能。谷歌建议网站开发者和IT管理人员尽早手动启用此设置，主动排查并迁移仍使用HTTP协议的服务，以保障未来兼容性并优化用户访问体验。

2025-10-29 12:40:13  作者：狼叫兽

谷歌计划从2026年10月发布的Chrome 154版本起，全面启用“始终使用安全连接”功能。届时，当用户尝试访问未采用HTTPS加密协议的公共网站时，浏览器将不再直接建立连接，而是先弹出警告窗口，需用户确认后方可继续访问。

这一调整旨在加强用户网络安全，防范“中间人攻击”（MITM）。在未加密的HTTP连接中，攻击者可能在通信过程中窃取或篡改数据，进而植入恶意程序、实施诈骗或进行社会工程学攻击。启用该功能后，可有效降低此类风险。

为减少对日常使用的干扰，该警告机制采取智能化设计。仅在用户首次访问某不安全网站，或长时间未访问的HTTP站点时触发提醒。对于用户经常访问的非加密站点，浏览器会记录其选择，避免重复提示。同时，用户可根据实际需求，设定该功能仅作用于公共网站，或扩展至企业内网等私有网络环境。

近年来，HTTPS的普及率持续上升。数据显示，自2015年仅有三成左右网站启用HTTPS以来，至2020年已提升至接近全面覆盖。当前绝大多数网站均已支持加密连接，因此即便开启相关选项，普通用户也极少会遭遇频繁提示。

为确保平稳过渡，谷歌已规划明确的时间节点。预计在2026年4月推出的Chrome 147版本中，将率先为启用增强安全浏览模式的用户（全球约十亿人）在公共网站上激活该功能。

谷歌建议网站开发者及IT管理人员尽早手动启用此设置，主动排查并迁移仍在使用HTTP协议的服务，以保障未来兼容性，避免影响用户访问体验。