Google.com網域啟用HSTS安全瀏覽，將未加密網址自動轉成加密

william77

Google.com網域日前開始支援HTTP強制安全傳輸機制（HSTS），加強網路資料傳輸加密，保護使用者和資料的安全性，未來將擴展其他網域和Google產品支援HSTS機制。

Google日前宣布，Google.com網域開始採用HTTP強制安全傳輸機制（HTTP Strict Transport Security，HSTS），來加強網路資料傳輸的加密，保護使用者和資料的安全性。
HSTS是一套網際網路瀏覽安全的機制，可以自動轉換未加密的HTTP網址為加密的HTTPS網址，避免使用者意外開啟不安全的網頁。另外，當瀏覽器接收到採用HSTS機制的網站，就只能以HTTPS安全協定開啟該網站，若瀏覽器不確定連線的安全性，則會出現錯誤訊息，無法連線瀏覽。
Google安全部門資深技術專案經理Jay Brown在官網表示，因為Google的特殊複雜性，我們為Google.com網域建置HSTS機制時，需要進行一些其他網域不需要做的額外準備工作。例如，處理混合內容、壞掉的HREF超連結、重新導向HTTP網頁等問題，避免使用者嘗試存取Google核心網域時發生問題。
目前HSTS機制僅支援Google.com網域，Google表示，在接下來的幾個月會在更多網域和Google旗下的產品持續擴展建置HSTS安全機制。