Chrome 正在进行将混合内容自动更新成 HTTPS 的实验

PingWest品玩2月15日报道，据zdnet报道，在本周，谷歌工程师在 Chrome上 推出了一项实验，可以将浏览器配置为自动升级任何混合内容到完整的 HTTPS。Chrome 可以通过秘密地将资源的URL（如图像、视频、样式表、脚本）从 HTTP 版本更改为 HTTPS 替代版本来实现这一点。如果 HTTPS 链接上存在相同的资源，那么所有内容都会正常加载。如果替代 HTTPS link 上不存在资源，Chrome 将记录错误并执行为本实验配置的多种方案中的一种。

谷歌将其描述如下：初始的 HTML（一个网页）通过安全的 HTTPS 连接加载，但其他资源（如图像、、样式表、脚本）则通过不安全的 HTTP 连接加载的时候，混合内容就会出现。之所以被称为混合内容，是因为 HTTP 和 HTTPS 内容都被加载显示在同个页面，并且初始请求在 HTTPS 上是安全的。现代浏览器会显示有关这种类型内容的警告，以向用户表示当前页面包含着不安全的资源。

一般情况下，网站所有者更新他们的网站以使用 HTTPS 时，他们可能忘记更改一些网站源码，导致一些内容留给了 HTTP 加载，而这些内容可能通过 HTTPS 加载也是可行的。

目前，谷歌打算在大约 1% 的 Chrome Canary 用户群（启用了 chrome://flags/#enable-origin-trials 标志的用户）推出这项实验。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!