新的默認設(shè)置將率先登陸桌面版和 Android 版的 Chrome 瀏覽器，隨后才會推出到 iOS 上的 Chrome 瀏覽器。

以往在默認情況下，當(dāng)用戶在 Chrome 地址欄中輸入不完整的網(wǎng)址時（例如 oschina.net），Chrome 會事先通過 HTTP 來加載域名。畢竟大部分用戶為了節(jié)省時間并不會將 https:// 這樣的協(xié)議一同輸入地址欄。而作為 Chrome 90 更新內(nèi)容的一部分，Google 將會改變這種情況。

HTTPS 協(xié)議會對網(wǎng)絡(luò)上傳輸?shù)娜魏涡畔⑦M行加密，以抵御潛在的攻擊，因此安全性更有保障，目前主流網(wǎng)站均已支持該協(xié)議。當(dāng)然，如果一個網(wǎng)站本身就不支持 HTTPS，瀏覽器將切換到 HTTP 以代替。不過 Chrome 仍然會提醒你訪問 HTTP 網(wǎng)站的風(fēng)險。

除了更加安全之外，這一變化還將減少加載時間，因為它繞過了一些已經(jīng)支持 HTTPS 協(xié)議的網(wǎng)站從 HTTP 到 HTTPS 的重定向。

當(dāng)然也有網(wǎng)友提出異議：一個網(wǎng)站如果僅僅因為被HTTPS保護就完全信任它，是不合理的。

數(shù)年前，知名WordPress安全公司W(wǎng)ordFence發(fā)現(xiàn)，證書頒發(fā)機構(gòu)（CA）向冒充其他網(wǎng)站的釣魚網(wǎng)站頒發(fā)了SSL證書。因為這些證書是有效的，所以即使它們是釣魚網(wǎng)站，Chrome仍然會將這些網(wǎng)站報告為安全的網(wǎng)站。

當(dāng)然，CA不應(yīng)該向這些虛假網(wǎng)站頒發(fā)證書，然而事件已經(jīng)發(fā)生了，往者不可諫。據(jù)悉，這個名為Let’s Encrypt的免費CA，曾被用來為非法使用 “PayPal “作為其名稱一部分的釣魚網(wǎng)站創(chuàng)建數(shù)千張SSL證書。

在今天，82.2%的網(wǎng)站已經(jīng)被HTTPS保護。大量使用自動發(fā)放的免費DV證書的網(wǎng)絡(luò)攻擊已經(jīng)削弱了互聯(lián)網(wǎng)的可信計算基礎(chǔ)（TCB）。免費DV證書對網(wǎng)絡(luò)安全是一種生存威脅。

在此基礎(chǔ)上，付費的ssl證書可能更安全。對于中大型企業(yè)網(wǎng)站、金融平臺和政府機關(guān)等付費的OV、EV證書則更加適用。付費SSL證書對信息傳輸過程有更高的加密驗證，還可以通過SSL證書來彰顯品牌形象，為消費者塑造更加可靠的形象。創(chuàng)新互聯(lián)提供多種SSL證書類型，具有不可竊聽、不可更改、不可否認、不可冒充的功能,詳細信息請咨詢：https://www.scvps.cn/services/ssl/