谷歌正在为其Chrome浏览器部署一项将对所有未加密网站产生深远影响的新策略。
Google已宣布,自2026年10月发布的Chrome 154版本起,将默认启用一项名为**"始终使用安全连接"**的功能。
这项改变的直接后果是,当用户尝试加载任何未使用HTTPS加密的公共网站时,会首先弹出一个可绕过的警告窗口 ,用以解释未加密连接存在的安全风险,并征求用户的许可。
分阶段实施的时间表
这一功能的全面铺开将分两个阶段进行:
- 第一阶段:
2026年4月,随着Chrome 147版本的发布,这项功能将首先为超过10亿的"增强型安全浏览"用户启用。
- 第二阶段:
六个月后,即2026年10月,该功能将扩展至所有Chrome用户,成为浏览器的默认设置。
这项看似微小的设置调整,实则是一项影响深远的策略转变。
这个弹窗的主要任务,是向用户明确地解释在未加密连接下浏览所存在的安全风险,例如数据可能被窃听或篡改。
在展示这些风险之后,浏览器会征求用户的明确许可,询问他们是否仍要继续访问这个存在潜在风险的网站。
潜在影响:一次关乎用户信任的心理考验
尽管这一更新在技术上并不直接修改任何SEO排名因素,但它对网站运营的实际影响,可能比任何一次算法更新都来得更直接、更剧烈。
其核心作用力在于对用户心理的深刻影响。
我们需要理解一个基本事实:绝大多数普通互联网用户,并不会深入探究HTTP与HTTPS之间的技术差异。
他们依赖于浏览器提供的各种视觉信号来判断一个网站的安全性,例如地址栏旁边的"锁"形图标。
当一个带有官方警告性质的弹窗,在网站内容加载之前就占据整个屏幕时,它传递给用户的,是一个极其强烈且直白的负面信号。
用户最本能的解读,并非"这是一个未加密的连接",而更可能会感觉这个网站有问题 或这个网站不安全。
这种在交互起点就植入的疑虑,将直接触发用户的防御心理,很可能导致一系列连锁反应。
例如那些对安全问题较为敏感 或缺乏技术背景的用户,在看到警告后会不假思索的选择关闭网站,从而造成流量的流失。
而对品牌来说,如果一个品牌的主网站持续需要用户"冒险"访问,这将在潜移默化中损害其在用户心目中的专业和可信形象。
规则的例外:豁免范围的界定
值得注意的是,这套新的警告系统并非一刀切。
谷歌明确指出,它专门针对公开网站。
其豁免范围包括了私有站点,例如内部网络中使用的本地IP地址、单标签主机名以及内部短链接。
谷歌对此的解释是:尽管通过HTTP导航至私有站点同样存在风险,但其危险性通常低于公共站点。
这主要是因为在内部网络环境中,攻击者能够利用这些未加密连接进行中间人攻击或窃听的途径和机会相对较少。
立即行动:主动测试与迁移
面对这个已经明确了时间表的重大变化,任何网站所有者或运营者的最佳策略,就是立即行动。
我们可以在Chrome浏览器的地址栏输入chrome://settings/security,并手动开启"始终使用安全连接"功能。
这个简单的操作,能让我们以用户的视角,亲身体验HTTP网站将会面临的场景。
这能帮助你直观地评估该警告对你网站流量的潜在冲击力。
最终,这次更新传递出的信息是明确无误的:
对于公共网站而言,HTTPS是一个即将被浏览器强制执行的最低标准。
任何拖延全站迁移至HTTPS的理由,在这个新的现实面前,都已不再成立。
*本文观点源于SEJ,仅提供内容分享与参考作用