1. 启用TLS协议与强制HTTPS：在Chrome地址栏输入`chrome://flags/enable-tls-1.3`，选择“启用”。企业内网可脚本化部署（batch regedit →HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Security\TLS →值设为1 ），家庭用户可手动测试（访问[https://example.com](https://example.com)确认锁状图标`）。若提示混合内容，禁用非安全资源加载（cmd netsh http add urlacl url=https://*:443/ user=DO_NOT_FILTER ）。
2. 验证证书与关闭不安全连接：下载文件时，点击地址栏锁状图标→查看证书颁发机构→确认是否由受信任的CA签发。政府网络需通过组策略禁用弱加密（路径：`计算机配置→管理模板→Windows组件→网络设置→关闭不安全连接`设为“已启用：TLS 1.0”`），校园网环境建议安装根证书（certmgr.msc →受信任的根证书颁发机构→导入[CA文件] ）。
3. 调整代理设置与排除干扰：在Chrome设置→“系统”→“打开计算机的代理设置”，取消勾选代理服务器。企业批量处理时，通过防火墙规则允许443端口（netsh advfirewall firewall add rule name="SecureDownload" dir=in action=allow protocol=TCP localport=443 ），家庭用户可手动测试（重启路由器→重新下载`）。
4. 修复权限问题与清理缓存：若提示“无法保存加密文件”，检查下载文件夹权限（右键`C:\Downloads`→“属性”→“安全” tab→添加当前用户并赋予“完全控制”`）。政府电脑需通过组策略解锁（路径：`计算机配置→管理模板→Windows组件→文件系统→解除锁定：C:\Downloads`设为“已启用”`），校园网环境建议清理浏览器缓存（batch del /s /q "C:\Users\[用户名]\AppData\Local\Google\Chrome\User Data\Default\Cache" ）。