Google 现在强推 HTTPS?

2017-12-07 15:09:13 +08:00
 jasperjia

今天 Chrome 手贱升级到 63,现在访问任何网址都会强制使用 https

2006 次点击
所在节点    问与答
15 条回复
Humorce
2017-12-07 15:38:33 +08:00
hsts
Athrob
2017-12-07 15:38:34 +08:00
这么激进?
Athrob
2017-12-07 15:42:28 +08:00
刚更新了并没有啊, 确定是任何网址都强制使用 https 吗?
zpf124
2017-12-07 15:44:54 +08:00


看到你这帖子后升级的。

win10 chrome 63 并没有出现你这个问题
crazycen
2017-12-07 15:45:17 +08:00
挺好的,不然大家都不想改变。。。
dejavuwind
2017-12-07 15:59:15 +08:00
没遇到啊,没有 https 的依然没有啊
jasperjia
2017-12-07 16:18:04 +08:00
@Humorce 求解,用其他浏览器就可以访问,或者访问其他的 HTTP 站点就可以
timwei
2017-12-07 16:19:31 +08:00
检查下是 301 还是 307 吧

hsts 的话会是 307

timwei
2017-12-07 16:21:04 +08:00
可以在 chrome://net-internals/#hsts

查询跟删除对该域名的 hsts 策略
b821025551b
2017-12-07 16:22:40 +08:00
65 表示一切正常。
SourceMan
2017-12-07 16:22:49 +08:00
不会吧,这种太激进的做法,Google 应该不会默认开启的
Shura
2017-12-07 16:25:41 +08:00
https://cs.chromium.org/search/?q=v2ex.com&type=cs
因为 V2EX 开启了 HSTS,参 transport_security_state_static.json
jasperjia
2017-12-07 16:31:28 +08:00
@timwei 找到问题了,.dev 的锅,.dev 会重定向到 https
https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/
anewg
2017-12-07 16:42:05 +08:00
Chrome 哪天不想要市场份额了才会这样做吧。。。
timwei
2017-12-07 16:48:14 +08:00
@jasperjia

试了下,63 版本的确在.dev 域名,都会预带 hsts。

而且在 chrome://net-internals 删除时,还告警无法删除预带策略

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/412808

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX