Google 现在强推 HTTPS？

2017-12-07 15:09:13 +08:00

jasperjia

今天 Chrome 手贱升级到 63，现在访问任何网址都会强制使用 https

1931 次点击

所在节点

问与答

15 条回复

Humorce

2017-12-07 15:38:33 +08:00

hsts

Athrob

2017-12-07 15:38:34 +08:00

这么激进?

Athrob

2017-12-07 15:42:28 +08:00

刚更新了并没有啊, 确定是任何网址都强制使用 https 吗?

zpf124

2017-12-07 15:44:54 +08:00

看到你这帖子后升级的。

win10 chrome 63 并没有出现你这个问题

crazycen

2017-12-07 15:45:17 +08:00

挺好的，不然大家都不想改变。。。

dejavuwind

2017-12-07 15:59:15 +08:00

没遇到啊，没有 https 的依然没有啊

jasperjia

2017-12-07 16:18:04 +08:00

@Humorce 求解，用其他浏览器就可以访问，或者访问其他的 HTTP 站点就可以

timwei

2017-12-07 16:19:31 +08:00

检查下是 301 还是 307 吧

hsts 的话会是 307

timwei

2017-12-07 16:21:04 +08:00

可以在 chrome://net-internals/#hsts

查询跟删除对该域名的 hsts 策略

b821025551b

2017-12-07 16:22:40 +08:00

65 表示一切正常。

SourceMan

2017-12-07 16:22:49 +08:00

不会吧，这种太激进的做法，Google 应该不会默认开启的

Shura

2017-12-07 16:25:41 +08:00

https://cs.chromium.org/search/?q=v2ex.com&type=cs
因为 V2EX 开启了 HSTS，参 transport_security_state_static.json

jasperjia

2017-12-07 16:31:28 +08:00

@timwei 找到问题了，.dev 的锅，.dev 会重定向到 https
https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/

anewg

2017-12-07 16:42:05 +08:00

Chrome 哪天不想要市场份额了才会这样做吧。。。

timwei

2017-12-07 16:48:14 +08:00

@jasperjia

试了下，63 版本的确在.dev 域名，都会预带 hsts。

而且在 chrome://net-internals 删除时，还告警无法删除预带策略

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/412808

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.