Кампанія Google абвясціла аб пераходзе ў выпуску Chrome 90, рэліз якога запланаваны на 13 красавіка, да адкрыцця сайтаў па змаўчанні праз HTTPS пры наборы імёнаў хастоў у адрасным радку. Напрыклад, пры ўводзе хаста example.com па змаўчанні будзе адкрыты сайт https://example.com, а калі пры адкрыцці ўзніклі праблемы будзе выкананы адкат да http://example.com. Раней дадзеная магчымасць ужо была актываваная для невялікага адсотка карыстачоў Chrome 89 і зараз эксперымент прызнаны паспяховым і гатовым для паўсюднага ўкаранення.
Нагадаем, што, нягледзячы на вялікую працу па пасоўванні HTTPS у браўзэрах, пры наборы дамена ў адрасным радку без указання пратаколу, па змаўчанні дагэтуль працягвае выкарыстоўвацца "http://". Для вырашэння гэтай праблемы ў Firеfox 83 быў рэалізаваны апцыянальны рэжым "HTTPS Only", у якім усе выкананыя без шыфравання запыты аўтаматычна перанакіроўваюцца на абароненыя варыянты старонак ("http://" замяняецца на "https://"). Замена не абмяжоўваецца адрасным радком і працуе таксама для сайтаў, якія відавочна адкрываюцца па «http://», а таксама пры загрузцы рэсурсаў унутры старонкі. Калі пракід на https:// завяршаецца таймаўтам, карыстачу паказваецца старонка з памылкай, на якой прысутнічае кнопка для выканання запыту па "http://".
Крыніца: opennet.ru