浅析chrome新特性之默认使用HTTPS,追溯源头至HSTS
Chrome 90开始,将会默认使用HTTPS协议打开URL。
目前这个特性还在灰度没有完全发布。
现象:
- Chrome 90之前的版本,当我们输入 example.com,chrome会默认访问 example.com,服务端如果配置了重定向,则会重定向到https://example.co….
- Chrome 90则会默认访问 example.com。
可以参考第一篇了不起的Chrome浏览器:Chrome 90将默认使用HTTPS,Web更安全了,文章里面对chrome 90版本之前 和 chrome 90这部分做了详细解说
我这里要对这个问题进行进一步的提问:
- 为什么在chrome 输入 example.com,会默认自动访问 example.com; 但是部分网址(eg: baidu.com),输入 baidu.com,则会默认自动访问 baidu.com
所以,问题就是chrome 浏览器为我们的网址补充网络协议时,以依据怎么样的规则去补充的呢?
可以参考第二篇HTTP Strict Transport Security实战详解
