谷歌的工程師們正在尋找一個解決HTTPS混合內容（mixed content）錯誤的方法，他們現在似乎有了正確的想法……Chrome團隊將在這週進行一項實驗，試圖給Mozilla去年也試圖解決的HTTPS問題找到解決方案。該問題被稱為“混合內容”，谷歌將其描述如下：

初始的HTML（一個網頁）通過安全的HTTPS連接加載，但其他資源（如圖像、、樣式表、腳本）則通過不安全的HTTP連接加載的時候，混合內容就會出現。之所以被稱為混合內容，是因為HTTP和HTTPS內容都被加載顯示在同個頁面，並且初始請求在HTTPS上是安全的。現代瀏覽器會顯示有關這種類型內容的警告，以向用戶表示當前頁麵包含著不安全的資源。

過去的幾年裡，混合內容對於推動著HTTPS採用的瀏覽器製造商和其他組織來說，一直是個大問題。混合內容瀏覽器的錯誤，很多時候會被認為是阻止用戶訪問一個。這也使得許多網站運營商不敢遷移到HTTPS，他們擔心會因為支持HTTPS而失去流量收入這個實實在在的好處。這樣看來，解決Web瀏覽器中出現的混合內容錯誤，很可能是說服網站運營商轉向HTTPS最後的主要障礙。

在本週，谷歌工程師在Chrome上推出了一項實驗，可以將瀏覽器配置為自動升級任何混合內容到完整的HTTPS。Chrome可以通過秘密地將資源的URL（如圖像、視頻、樣式表、腳本）從HTTP版本更改為HTTPS替代版本來實現這一點。如果HTTPS鏈接上存在相同的資源，那麼所有內容都會正常加載。如果替代HTTPS link上不存在資源，Chrome將記錄錯誤並執行為本實驗配置的多種方案中的一種(詳見該文檔 )。

一般情況下，網站所有者更新他們的網站以使用HTTPS 時，他們可能忘記更改一些網站源碼，導致一些內容留給了HTTP 加載，而這些內容可能通過HTTPS 加載也是可行的。

這個實驗目的是讓谷歌工程師能夠看到，如果Chrome 默認將所有混合內容站點自動更新為HTTPS，會有多少網站崩潰，什麼是破壞混合內容HTTP URLs 的最佳回退策略。如果鏈接和網站被破壞的比例很小，谷歌工程師很可能會考慮在Chrome 瀏覽器中推出這種自動更新到HTTPS 的功能，朝著更安全的網絡邁出又一步。

目前，谷歌打算在大約1% 的Chrome Canary 用戶群（啟用了chrome://flags/#enable-origin-trials 標誌的用戶）推出這項實驗。

據了解，谷歌的實驗不會是第一次，在去年  Mozilla在Firefox中就使用了類似的混合內容自動更新，並進行了測試。谷歌安全工程師Emily Stark表示：“他們發現了很多破損（breakage），我們希望這次實驗情況能有所改善。”此外，關於混合內容處理的其他實驗，也在計劃中。