Chrome 浏览器为何总将 HTTP 改为 HTTPS？如何禁止自动跳转 HTTPS？

在使用 Google Chrome 浏览器时，许多用户可能会遇到浏览器自动将 HTTP 地址重定向为 HTTPS 的现象。这是 Chrome 为了提升网络安全而默认启用的一项功能，但在某些情况下，这种自动跳转可能会导致用户无法正常访问某些网站，尤其是那些仅支持 HTTP 协议的网站。那么，Chrome 为什么会有这种行为？又该如何禁止自动跳转到 HTTPS？本文将为你解答这些问题，并提供解决方法。

为什么 Chrome 会自动将 HTTP 改为 HTTPS？

Chrome 浏览器将 HTTP 自动重定向为 HTTPS 是出于安全考虑。HTTPS 使用了 SSL/TLS 加密协议，确保用户与网站之间的数据传输更加安全，避免信息被截获或篡改。以下是 Chrome 自动跳转 HTTPS 的几个主要原因：

1. HTTPS 优先模式（HTTPS-First Mode）： Chrome 的 HTTPS 优先模式会尝试将所有未加密的 HTTP 连接升级到加密的 HTTPS。如果某个网站支持 HTTPS，则浏览器会自动跳转到 HTTPS。
2. HSTS (HTTP Strict Transport Security)： 一些网站使用了 HSTS 协议，告知浏览器在访问这些站点时只能通过 HTTPS 连接，禁止通过 HTTP 访问。这使得 Chrome 会自动将访问这些站点的 HTTP 请求重定向为 HTTPS。
3. 内置 HSTS 预加载列表： Chrome 自带了一个 HSTS 预加载列表，其中包含了许多常见的网站（如 Google、Facebook），这些网站始终强制使用 HTTPS 连接，即使你手动输入 HTTP，也会自动跳转为 HTTPS。

虽然 HTTPS 的加密功能大大提高了浏览的安全性，但在某些情况下，用户可能需要访问仅支持 HTTP 的网站。因此，有时你可能需要禁用这些自动重定向的机制。

如何禁止 Chrome 自动跳转 HTTPS？

方法一：禁用 Chrome 的 HTTPS 优先模式

目前，Chrome 浏览器在普通模式下并没有直接的选项可以禁用 HTTPS 优先模式。然而，你可以通过以下方式控制自动跳转行为：

1. 隐身模式中关闭 HTTPS-First Mode： Chrome 在隐身模式中提供了一个设置选项来禁用 HTTPS 优先模式。
   • 打开 Chrome 浏览器的隐身模式（可以按 Ctrl + Shift + N 或点击浏览器右上角菜单选择“新建隐身窗口”）。
   • 在隐身窗口中访问 chrome://settings/security。
   • 在“高级安全”设置下，关闭“一律使用安全连接”选项。
2. 在普通模式下访问 HTTP： 在普通浏览模式中，直接禁用 HTTPS 优先模式目前并没有公开选项。但你可以通过手动输入完整的 HTTP URL 来避免跳转到 HTTPS。例如，在地址栏中输入 http://example.com（而不是 example.com），这有时可以绕过 HTTPS 重定向。

方法二：清除 HSTS 设置

如果某些特定网站强制使用 HTTPS，这可能是由于浏览器中存储的 HSTS 设置。你可以通过以下步骤清除 Chrome 的 HSTS 设置：

1. 手动清除特定站点的 HSTS 数据：
   • 在 Chrome 的地址栏中输入 chrome://net-internals/#hsts 并按 Enter。
   • 在页面上，找到“Delete domain security policies”部分。
   • 在文本框中输入你希望清除 HSTS 设置的站点域名（例如 example.com）。
   • 点击 Delete 按钮，清除该站点的 HSTS 数据。
2. 完全清除浏览器缓存和 HSTS 数据： 如果不想逐个清除站点的 HSTS 数据，你也可以清除整个浏览器的缓存：
   • 点击 Chrome 浏览器右上角的三点菜单，选择“设置”。
   • 进入“隐私设置和安全性”，然后选择“清除浏览数据”。
   • 在弹出的窗口中，选择“高级”选项卡。
   • 确保选中“Cookies 及其他站点数据”和“缓存的图片和文件”，并点击“清除数据”。

方法三：使用插件控制 HTTPS 行为

你还可以通过一些第三方插件更灵活地控制浏览器的 HTTP 和 HTTPS 重定向。例如：

• HTTPS Everywhere 插件：虽然这个插件主要用于自动升级到 HTTPS，但它也允许你针对某些站点禁用 HTTPS 升级。你可以在插件设置中手动选择哪些网站强制 HTTPS，哪些保留 HTTP。

方法四：禁用 Chrome 的安全浏览和加密 DNS

有时 Chrome 的安全浏览功能和 DNS over HTTPS（DoH） 也会影响 HTTP 到 HTTPS 的重定向行为。你可以尝试禁用它们来避免自动重定向：

1. 打开 chrome://settings/security。
2. 在“安全浏览”部分，选择“无保护”（这会禁用 Chrome 的安全浏览功能）。
3. 滚动到“使用安全 DNS”部分，取消勾选“使用安全 DNS”。

这可能会减少某些情况下的 HTTPS 强制跳转。

总结

Google Chrome 浏览器默认启用了多项安全机制，包括 HTTPS 优先模式和 HSTS，以确保用户的网络访问更加安全。然而，如果你希望在特定情况下避免自动跳转到 HTTPS，可以通过禁用隐身模式中的 HTTPS 优先模式、手动清除 HSTS 数据、使用浏览器插件以及调整安全设置来实现。尽管关闭自动跳转 HTTPS 可以增加访问灵活性，但请记住，这可能会降低你浏览器的安全性，因此需要根据实际需求进行调整。