最基本且最重要的设置(默认已开启)
现代版本的谷歌浏览器默认就强制使用HTTPS,当您尝试访问一个同时支持HTTP和HTTPS的网站时,浏览器会自动选择更安全的HTTPS版本。
- 检查地址栏:安全的网站地址栏开头会显示一个锁形图标 ,并且网址以
https://开头,这是加密连接最直观的标志。 - 自动升级到HTTPS:Chrome会自动将大量已知网站的HTTP请求升级为HTTPS,如果网站不支持HTTPS,您可能会看到“连接不安全”的提示。
手动开启更严格的设置
如果您想进一步提升安全性,可以手动开启以下两个选项:
-
开启“一律使用安全连接”(推荐)
- 点击浏览器右上角的 三个点 → 设置。
- 在左侧选择 隐私和安全 → 安全。
- 在“高级”设置区域,找到 “一律使用安全连接” 选项。
- 将其开启。
- 作用:开启后,Chrome会尝试将所有网站的HTTP连接升级到HTTPS,如果网站不支持HTTPS,您会看到全屏警告,您可以选择继续访问(不推荐)或返回。
-
使用安全的DNS服务(加密DNS查询)
- 这可以保护您的“域名查询”过程,防止网络服务提供商窥探您访问了哪些网站。
- 路径:设置 → 隐私和安全 → 安全 → 向下滚动找到 “使用安全DNS”。
- 选择 “选用您当前的服务提供商”(Chrome会使用您网络设置中的DNS,如果它支持加密的话)或 “自定义”。
- 在自定义中,推荐使用:
https://dns.google/dns-query(谷歌公共DNS)https://cloudflare-dns.com/dns-query(Cloudflare DNS)https://doh.pub/dns-query(阿里云公共DNS)
安装扩展程序(现在必要性已降低)
过去,一个非常流行的扩展叫 “HTTPS Everywhere”,它会强制网站使用HTTPS连接,但随着Chrome自身强制升级HTTPS的功能越来越强,该扩展已于2022年底停止更新并下架。
您通常不再需要额外安装扩展来实现此功能,浏览器内置功能已足够强大。
重要提醒
- 加密连接(HTTPS)只能保证您的浏览器和网站服务器之间的通信是加密的,并不能保证网站本身是合法或安全的。 它防止的是数据在传输过程中被窃听,但无法阻止您访问一个钓鱼网站或恶意网站。
- 如果网站本身只提供HTTP(无HTTPS),即使开启了所有严格设置,您也无法进行加密访问,在这种情况下,浏览器会发出警告,您应避免在该网站输入任何敏感信息。
总结与操作建议
- 对于绝大多数用户:只需开启“一律使用安全连接”(设置 > 安全),并留意地址栏的锁形图标,这已经提供了极佳的保护。
- 对于注重隐私的用户:在完成第1步的基础上,可以再设置一个安全的DNS服务(如Google或Cloudflare的DNS)。
- 无需再安装专门的HTTPS扩展,浏览器内置功能已足够。
遵循以上步骤,您就可以最大限度地利用谷歌浏览器的加密访问功能,保障您的上网安全。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
