目前主流浏览器尚未 “默认完全不支持 HTTP”,但对 HTTP 的安全限制持续升级,且已有明确的 “强化限制” 时间线(接近 “默认不支持” 的体验):
1. 目前的状态:HTTP 被限制但仍可访问
当前 Chrome、Firefox、Safari 等浏览器仍支持 HTTP 页面加载,但会:
- 标记 HTTP 页面为 “不安全”(如 Chrome 地址栏显示 “Not Secure”);
- 限制敏感 API(如地理位置、摄像头、支付接口等无法在 HTTP 页面使用);
- 拦截 “混合内容”(HTTPS 页面中的 HTTP 资源会被阻止)。
2. 接近 “默认不支持” 的关键时间点:2026 年 10 月(Chrome)
谷歌已官宣:2026 年 10 月发布的 Chrome 154 版本,将默认启用 “始终使用安全连接” 功能。此时的体验相当于 “默认不支持 HTTP”:
- 访问公共 HTTP 网站时,Chrome 不会直接加载,而是先弹出安全警告,需用户手动确认 “继续访问” 才能打开;
- 仅对 “新访问 / 久未访问” 的 HTTP 网站弹窗,常用 HTTP 站点会记住用户选择(减少打扰);
- 企业内网等私有 HTTP 站点,默认不会触发此警告(可手动开启)。
3. 其他浏览器的进展
- Firefox:已提供 “仅支持 HTTPS” 的实验性选项(需手动在
about:config中开启dom.security.https_only_mode),但默认未启用,暂无公开的默认启用时间; - Safari:暂无明确的 “默认限制 HTTP” 计划,但跟随行业趋势,持续限制 HTTP 的功能权限。
简言之:2026 年 10 月 Chrome 154 版本后,公共 HTTP 网站会被默认弹窗拦截(需用户确认),接近 “默认不支持” 的状态;其他浏览器暂未明确类似时间点。