谷歌Chrome 2026年将强制启用安全连接警告

谷歌计划从2026年10月发布的Chrome 154版本起，全面启用“始终使用安全连接”功能。届时，当用户尝试访问未采用HTTPS加密协议的公共网站时，浏览器将不再直接建立连接，而是先弹出警告窗口，需用户确认后方可继续访问。

这一调整旨在加强用户网络安全，防范“中间人攻击”（MITM）。在未加密的HTTP连接中，攻击者可能在通信过程中窃取或篡改数据，进而植入恶意程序、实施诈骗或进行社会工程学攻击。启用该功能后，可有效降低此类风险。

为减少对日常使用的干扰，该警告机制采取智能化设计。仅在用户首次访问某不安全网站，或长时间未访问的HTTP站点时触发提醒。对于用户经常访问的非加密站点，浏览器会记录其选择，避免重复提示。同时，用户可根据实际需求，设定该功能仅作用于公共网站，或扩展至企业内网等私有网络环境。

近年来，HTTPS的普及率持续上升。数据显示，自2015年仅有三成左右网站启用HTTPS以来，至2020年已提升至接近全面覆盖。当前绝大多数网站均已支持加密连接，因此即便开启相关选项，普通用户也极少会遭遇频繁提示。

为确保平稳过渡，谷歌已规划明确的时间节点。预计在2026年4月推出的Chrome 147版本中，将率先为启用增强安全浏览模式的用户（全球约十亿人）在公共网站上激活该功能。

谷歌建议网站开发者及IT管理人员尽早手动启用此设置，主动排查并迁移仍在使用HTTP协议的服务，以保障未来兼容性，避免影响用户访问体验。