这不仅仅是关于你。通过强制用户使用TLS，他们正在为每个人创建一个更安全的环境。

如果没有严格执行 TLS，用户很容易受到诸如sslstrip 之类的攻击。从本质上讲，使未加密的连接成为一种选择会导致攻击者强迫用户进行未加密的连接。

但这还不是全部。要求 TLS 是在 google.com 域上实施HSTS的第一步。Google 已经实施了机会性 HSTS 实施——也就是说他们不需要TLS，但他们确实限制了允许在 Google.com 上使用哪些证书（注意：这种技术现在称为 HPKP）。这是一种改进，但它不是最终的解决方案。

为了全面实施 HSTS，他们需要确保在域内的所有 Google 服务上要求 TLS 不会破坏任何必然的第三方解决方案。一旦启用强制执行，就不能轻易将其关闭。因此，通过将服务逐一迁移到严格的 TLS 强制执行，它们正在为实现跨域的 HSTS 强制执行铺平道路。

一旦这种强制措施到位，浏览器将简单地拒绝通过不安全或受损的连接连接到 Google。通过在浏览器本身中提供此设置，规避实际上将变得不可能。

免责声明：我现在为谷歌工作，但我在写这篇文章时并没有为谷歌工作。这是我的观点，而不是谷歌的观点（任何对年表有基本了解的人都应该立即清楚）。

让我用一些额外的细节来重新表述你的问题，这些细节是隐含的，但对每个人来说可能并不明显：

“谷歌向我提供免费的电子邮件服务和数千兆字节的存储空间，并在我访问他们慷慨授予我的服务时强迫我进入安全连接，而且即使我不这样做，也没有人强迫我使用，这难道不是谷歌在作恶吗？”不想安全吗？如果只是我自己在他们的服务器上的帐户并且免费提供给我，仅基于我同意的使用条款，我不应该是唯一一个决定他们应该发生什么的人吗？服务器，以及是否使用一种成本完全在服务器端且对我没有实际不利条件的技术来保护自己？

真的，他们在谷歌有胆量！

评论：在这方面对谷歌的反应看起来像是下意识的反射：自动的，不完美的目标，根本不涉及任何大脑。

如果 Google 希望安全地传输其服务器的内容，这完全由他们自行决定，即使该内容是您的电子邮箱。

事实上，不，谷歌在这方面并不邪恶，一点也不。

关于这一点的第一件事是，使用安全连接不是用户偏好或某些个性化设置。有些人可能会感到困惑，因为他们只从最终用户的角度熟悉系统。作为一名软件开发人员，我可以告诉您，安全性是在应用程序级别完成的，并且会影响系统的所有用户。在不损害整个系统和所有其他用户的安全性的情况下，无法根据用户选择在技术上强制实施身份验证安全性，其中大多数用户可能依赖系统对其数据的保护。但是，如果可能的话，我当然想知道如何。

作为公共服务提供商，谷歌的合理选择是为其所有用户建立一个安全的环境。这不仅仅是为了用户的安全，也是为了公司。想象一下，如果有人成为安全漏洞的受害者，对谷歌提起诉讼，并证明是他们负责？如果他们没有采取标准措施来保护用户数据，可能会出现这种情况，并且可能不得不在法庭上面对整个愤怒的用户社区。不使用 HTTPS 就是一个例子——任何人都可以拦截您的网络请求并将信息视为纯文本。谷歌的用户数据是明智的。这似乎是一个简单的电子邮件地址和密码，但这两项构成了您所有联系人、通信和个性化 Google 服务的密钥。

此外，Google 是一个 OpenID 提供商，这意味着可以使用相同的用户密码（Google 帐户之一）对外部系统进行身份验证（例如 StackExchange 网络中的站点，包括这个、YouTube、Disqus、Picasa 和许多其他流行的系统）。我很难想象有人会更愿意让他的“钥匙”来打开这么多不安全的帐户和服务。

一般来说，这是对技术要求的衡量，而不是对用户偏好的强制执行。就电子邮件、在线支付和其他处理我的私人数据的服务而言，我个人永远不会相信一个不强制执行最低安全条件（如安全连接和身份验证）的系统。