Chrome浏览器强制启用HTTPS有五种方法:一、开启“一律使用安全连接”;二、启用chrome://flags/#https-first-mode实验模式;三、安装HTTPS Everywhere扩展;四、通过chrome://net-internals/#hsts手动添加HSTS域名;五、创建JavaScript重定向书签。
如果您访问网站时发现连接未加密或地址栏显示“不安全”,可能是浏览器未强制使用HTTPS协议。以下是Chrome浏览器强制启用HTTPS连接的具体操作方法:
一、启用“一律使用安全连接”功能
该设置使Chrome在加载网页时优先尝试HTTPS版本,对支持HTTPS的网站自动升级连接,无需用户手动修改URL。
1、点击浏览器右上角的三点菜单图标,选择“设置”。
2、在左侧导航栏中点击“隐私设置和安全性”。
3、在右侧内容区域点击“安全”选项。
4、向下滚动至“高级安全设置”部分,找到“一律使用安全连接”开关。
5、将该开关切换为开启状态,开启后所有兼容网站将默认尝试HTTPS连接。
二、启用HTTPS-First实验性模式
此模式强制Chrome始终以HTTPS发起请求,仅在明确失败时才回退至HTTP,提供比标准设置更严格的加密保障。
1、在Chrome地址栏输入chrome://flags/#https-first-mode并按回车键。
2、在页面顶部搜索框中输入“HTTPS-First”快速定位。
3、将对应实验功能的下拉菜单从“Default”更改为Enabled。
4、点击页面右下角的“Relaunch”按钮重启浏览器。
三、安装并启用HTTPS Everywhere扩展
该扩展由电子前哨基金会(EFF)开发,内置数千条重写规则,可主动将HTTP请求转换为HTTPS,覆盖大量主流网站及其子域名。
1、访问Chrome网上应用店,搜索“HTTPS Everywhere”并点击“添加至Chrome”。
2、安装完成后,点击地址栏右侧拼图图标,确认HTTPS Everywhere状态为启用。
3、右键点击该图标,选择“选项”,在规则列表中勾选Enable all rulesets。
4、如需精简规则,可在“Manage Rulesets”中手动启用或禁用特定网站条目。
四、通过HSTS机制手动添加强制HTTPS域名
HSTS策略一旦被Chrome接受,将直接拦截HTTP请求并自动跳转至HTTPS,即使用户手动输入http://也会被重定向。
1、在地址栏输入chrome://net-internals/#hsts并回车。
2、在“Add domain”区域的输入框中填入目标域名,例如google.com。
3、勾选Include subdomains和Redirect to HTTPS两项。
4、点击“Add”按钮提交,刷新页面后对该域名的所有HTTP访问均被自动升级。
五、创建JavaScript重定向书签
该方法适用于临时快速切换当前页面的协议,无需安装扩展或修改系统设置,适合单次或偶发性需求。
1、在Chrome书签栏右键,选择“添加网页”。
2、在“名称”栏填写“强制HTTPS”,在“网址”栏粘贴以下代码:javascript:location.href='https://'+location.host+location.pathname+location.search;
3、点击“保存”,访问任意HTTP页面后,点击该书签即可立即尝试HTTPS加载。
