网站内容自动更新( 如果链接和网站被破坏的比例很小，很可能是说服网站运营商转向HTTPS最后的主要障碍)

　　网站内容自动更新(

如果链接和网站被破坏的比例很小，很可能是说服网站运营商转向HTTPS最后的主要障碍)

　　当初始 HTML（网页）通过安全的 HTTPS 连接加载，而其他资源（例如图像、视频、样式表、脚本）通过不安全的 HTTP 连接加载时，就会出现混合内容。之所以称为混合内容，是因为 HTTP 和 HTTPS 内容都加载并显示在同一页面上，并且初始请求通过 HTTPS 是安全的。现代浏览器会显示有关此类内容的警告，以向用户指示当前页面收录不安全的资源。

　　在过去的几年里，混合内容一直是​​浏览器制造商和其他推动 HTTPS 采用的组织的一个大问题。混合内容浏览器错误，通常被认为会阻止用户访问 网站。这也阻碍了许多网站运营商迁移到HTTPS，担心他们会失去支持HTTPS的流量收入的真正好处。有鉴于此，解决 Web 浏览器中的混合内容错误可能是说服 网站 运营商切换到 HTTPS 的最后一个主要障碍。

　　本周，谷歌工程师在 Chrome 上推出了一项实验，可以将浏览器配置为自动将任何混合内容升级到完整的 HTTPS。Chrome 可以通过将资源（例如图像、视频、样式表、脚本）的 URL 从 HTTP 版本秘密更改为 HTTPS 替代方案来做到这一点。如果 HTTPS 链接上存在相同的资源，则一切正常。如果备用 HTTPS 链接上不存在该资源，Chrome 将记录错误并执行为本实验室配置的各种方案之一（请参阅详细信息）。

　　通常，当 网站 所有者更新他们的 网站 使用 HTTPS 时，他们可能会忘记更改一些 网站 源代码，留下一些内容由 HTTP 加载，这可能是 HTTPS 加载也是可能的。

　　本实验的目的是让 Google 工程师了解如果 Chrome 自动将所有混合内容网站默认更新为 HTTPS 会发生多少次 网站 崩溃，以及破坏混合内容 HTTP URL 的最佳后备策略是什么。如果链接和 网站 被破坏的百分比很小，Google 工程师可能会考虑在 Chrome 中推出对 HTTPS 的自动更新，这是朝着更安全的网络迈出的又一步。

　　目前，谷歌打算将这个实验推广到大约 1% 的 Chrome Canary 用户群（那些启用了 chrome://flags/#enable-origin-trials 标志的用户）。

　　据了解，谷歌的实验不会是第一次。去年，Mozilla 在 Firefox 中使用了类似的混合内容自动更新并对其进行了测试。谷歌安全工程师艾米丽·斯塔克说：“他们发现了很多破损（breakage），我们希望这个实验能改善这种情况。” 此外，还计划进行其他混合内容处理的实验。