开启“HTTPS-First”模式
这个模式会强制Chrome在所有网站上尝试使用HTTPS加密连接,如果网站不支持HTTPS,Chrome会显示完整的警告页面,您需要手动点击才能访问不安全的HTTP版本。
开启步骤:
- 在Chrome地址栏输入并访问:
chrome://settings/security - 在 “高级” 部分,找到 “始终使用安全连接”。
- 将右侧的开关打开。
开启后,您会在地址栏左侧看到一个小锁图标旁边有https://,当访问不支持HTTPS的网站时,会看到明确的安全警告。
其他重要的“加密访问”相关设置
除了HTTPS-First,您还可以通过以下设置进一步强化隐私和安全:
启用“使用安全DNS”
这可以加密您的DNS查询,防止网络服务商或他人窥探您访问了哪些网站。
开启步骤:
- 在Chrome地址栏输入并访问:
chrome://settings/security - 向下滚动,找到 “高级” 部分下的 “使用安全DNS”。
- 选择 “使用当前服务提供商”(通常已足够),或者选择像
Cloudflare (1.1.1.1)或Google Public DNS这样的知名服务。
开启“增强型保护”模式(推荐)
这是Chrome最全面的安全保护套件,包括:
- 更积极的危险网站和下载警告。
- 深度扫描可疑文件。
- 帮助您为不同网站创建强密码。
- 并自动包含“HTTPS-First”功能。
开启步骤:
- 访问:
chrome://settings/security - 在 “安全浏览” 部分,选择 “增强型保护”。
重要注意事项与区别
-
HTTPS-First 与 自动升级HTTPS的区别:
- “自动将网站升级到HTTPS”:这是旧版功能,现已整合,它尝试升级,但如果失败会默默回退到HTTP,没有强警告。
- “始终使用安全连接 (HTTPS-First)”:是新版强制模式,如果失败,会明确拦截并警告,安全性更高。
-
如果网站不支持HTTPS怎么办?
- 开启HTTPS-First后,访问纯HTTP网站会遇到警告页面,您可以选择 “继续访问HTTP站点(不推荐)” 来临时访问。
- 对于您完全信任且必须访问的旧版内部网站,可以暂时在设置中关闭此功能,但务必谨慎。
-
这能完全保证安全吗?
- 不能,HTTPS加密确保了您与网站服务器之间传输过程的数据(如密码、聊天内容)不被窃听或篡改。
- 它不能防止网站本身是恶意的(钓鱼网站)、防止浏览器指纹追踪,也不能保证您下载的文件没有病毒,需结合“安全浏览”等功能共同防护。
总结与建议
| 需求场景 | 推荐操作 |
|---|---|
| 希望最大程度强制加密网页连接 | 直接开启 【设置】→【安全】→【始终使用安全连接】 |
| 追求最高级别的综合安全防护 | 开启 【设置】→【安全】→【安全浏览】→【增强型保护】(已包含HTTPS-First) |
| 同时想加密DNS查询,防止被窥探访问记录 | 额外开启 【设置】→【安全】→【使用安全DNS】 |
| 访问某个不支持HTTPS的老旧网站时 | 在警告页手动点击“继续访问”,或临时关闭HTTPS-First模式 |
最省心且推荐大多数用户的做法是:直接开启“安全浏览”中的【增强型保护】模式,它一站式集成了包括强制HTTPS在内的多项核心安全功能。
希望这些信息对您有帮助!
标签: First模式
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
