Chrome将默认“始终用HTTPS”，2026年10月生效

发布时间:2025-10-30 09:15

从 2026年10月（Chrome 154） 起，Chrome 默认开启“始终使用安全连接”。访问没有HTTPS的公网网站时，会先弹风险提醒，用户确认后才继续。私有站（局域网IP、单标签主机名等）不在此列。

关键信息

时间表：功能已分阶段放量；2026年4月起（Chrome 147）先覆盖增强安全模式用户，2026年10月默认对所有人开启。

触发方式：只对公网HTTP站点提示；HTTPS站不受影响。

警告频率：不会对同一站反复弹窗；官方测试称大多数人每周见不到一次，极少数也不到三次。

背景数据：Chrome 跨平台 HTTPS 使用率已 95%–99%，但剩下的 1%–5% 依旧是数以百万次的风险访问。

这事对谁有影响？

站长/企业网站：你的网站还用 http://，用户会先看到风险提醒，跳出率会上升。

内网系统：如 192.168.*.*、只在内网用的短域名，不受这次默认策略影响。

站长现在要做的三件事

先上证书：把站点全量切到 HTTPS（Let’s Encrypt/ZeroSSL 都有免费DV证书）。

全站跳转：设置 HTTP→HTTPS 301，并修一遍混合内容（页面里引用的图片/JS 也要走 HTTPS）。

自测告警：在 Chrome 地址栏输入 chrome://settings/security，手动开启“始终使用安全连接”，看看你站会不会弹风险提示。

常见问题

能不能关？ 用户可在设置里关闭；企业/学校也可按策略自定义。但默认会开，你指望用户手动关基本不现实。

有缓冲期吗？ 有。按谷歌给站点的节奏，还有约一年多迁移时间，但越晚越容易丢流量。

建议：别和浏览器博弈，尽快全站HTTPS，顺手把证书自动续期也配上，省心省事。

点击去购买Certum DV域名证书，仅需40元/年！