В Chrome 90 утверждено использование HTTPS по умолчанию в адресной строке

Компания Google объявила о переходе в выпуске Chrome 90, релиз которого запланирован на 13 апреля, к открытию сайтов по умолчанию через HTTPS при наборе имён хостов в адресной строке. Например, при вводе хоста example.com по умолчанию будет открыт сайт https://example.com, а если при открытии возникли проблемы будет выполнен откат до http://example.com. Ранее данная возможность уже была активирована для небольшого процента пользователей Chrome 89 и теперь эксперимент признан успешным и готовым для повсеместного внедрения.

Напомним, что, несмотря на большую работу по продвижению HTTPS в браузерах, при наборе домена в адресной строке без указания протокола, по умолчанию до сих пор продолжает использоваться «http://». Для решения этой проблемы в Firеfox 83 был реализован опциональный режим «HTTPS Only», в котором все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц («http://» заменяется на «https://»). Замена не ограничивается адресной строкой и работает также для сайтов явно открываемых по «http://», а также при загрузке ресурсов внутри страницы. Если проброс на https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по «http://».

Источник: opennet.ru