可通过五种方式强制Chrome启用HTTPS:一、开启“始终使用安全连接”;二、在chrome://flags启用HTTPS-First模式;三、通过chrome://net-internals/#hsts添加HSTS策略;四、安装HTTPS Everywhere扩展;五、配置安全DNS服务。
如果您在使用谷歌浏览器时发现某些网站仍以不加密的HTTP协议加载,存在信息泄露风险,则可通过多种方式强制启用HTTPS连接,确保通信全程加密。以下是实现该目标的具体操作路径:
一、启用“始终使用安全连接”功能
该设置为Chrome内置的安全策略,启用后浏览器将自动尝试以HTTPS协议访问所有网站,若失败再回退至HTTP,并在地址栏显示明确的安全状态提示。
1、点击浏览器右上角的三个垂直点图标,打开主菜单。
2、选择“设置”选项,进入设置页面。
3、在左侧导航栏中点击“隐私和安全”。
4、在右侧内容区域点击“安全”选项。
5、向下滚动至“高级”部分,找到“始终使用安全连接”开关。
6、将其切换为开启状态。
二、通过chrome://flags启用HTTPS-First模式
HTTPS-First模式是Chrome更严格的强制升级机制,优先发起HTTPS请求,仅在明确失败时才尝试HTTP,适用于对安全性要求更高的场景。
1、在地址栏输入chrome://flags/#https-first-mode并按回车键。
2、在页面顶部搜索框中输入“HTTPS-First”快速定位功能项。
3、在对应条目右侧下拉菜单中选择“Enabled”。
4、点击页面右下角的Relaunch按钮重启浏览器。
三、手动添加HSTS策略强制域名HTTPS跳转
HSTS(HTTP严格传输安全)策略一旦被Chrome接受,将直接拦截所有HTTP请求并重定向至HTTPS,且该策略在本地生效,无需服务器端配合即可临时启用。
1、在地址栏输入chrome://net-internals/#hsts并回车。
2、滚动至页面底部“Add domain”区域。
3、在“Domain”输入框中填入目标域名,例如example.com(不带http://或https://前缀)。
4、勾选Include subdomains与Redirect to HTTPS两项。
5、点击“Add”按钮提交规则。
6、关闭并重新启动Chrome浏览器使策略立即生效。
四、安装HTTPS Everywhere扩展增强规则覆盖
该扩展由电子前哨基金会(EFF)开发,内置数千条网站重写规则,可主动将HTTP链接改写为HTTPS,尤其适用于未预加载HSTS或未启用HTTPS-First的老旧网站。
1、访问Chrome网上应用店,搜索HTTPS Everywhere并点击“添加至Chrome”。
2、安装完成后,点击地址栏右侧的盾牌图标确认其处于启用状态。
3、右键点击该图标,选择“选项”,进入规则管理界面。
4、勾选Enable all rulesets以激活全部预设规则。
5、如需精细控制,可在“Manage Rulesets”中单独启用或禁用特定域名规则。
五、配置安全DNS提升HTTPS基础链路可靠性
安全DNS通过加密DNS查询过程,防止中间人篡改解析结果导致HTTPS证书校验失败或被降级至HTTP,从而保障HTTPS连接的起点安全。
1、进入Chrome设置 → “隐私和安全” → “安全”。
2、找到“使用安全DNS”选项并开启。
3、点击“选择服务提供商”,从下拉列表中选择Cloudflare (1.1.1.1)或Google Public DNS (8.8.8.8)。
4、保存设置后,所有域名解析请求将通过TLS或HTTPS加密通道完成。
