Firefox-en gaueko bertsioetan, eta horien arabera sortuko da Firefox 5 bertsioa maiatzaren 76ean, aukerakoa "HTTPS soilik" eragiketa, gaituta dagoenean, zifratu gabe egindako eskaera guztiak automatikoki birbideratuko dira orrialde seguruen bertsioetara ("http://" "https://"). Modua gaitzeko, "dom.security.https_only_mode" ezarpena gehitu da about:config.
Ordezpena orrietan kargatutako baliabideen mailan eta helbide-barran sartzen denean egingo da. Erregimen berriak erabakitzen du orrialdeak lehenespenez "http://" erabiliz irekitzen dira, portaera hori aldatzeko gaitasunik gabe. Nabigatzaileetan HTTPS sustatzeko lan asko egin arren, helbide-barran domeinu bat idazten denean protokoloa zehaztu gabe, "http://" lehenespenez erabiltzen jarraitzen du. Proposatutako ezarpenak portaera hau aldatzen du eta, gainera, "https://"-rekin ordezkatzea ahalbidetzen du helbidea esplizituki "http://"-tik sartzen denean.
Orri nagusietara sartzen bada (domeinu bat helbide-barran sartuz) https:// denbora-mugaren bidez, erabiltzaileari errore-orri bat erakutsiko zaio http:// bidez eskaera bat egiteko botoi batekin. Orriaren prozesamenduan kargatutako "https://" azpibaliabideen bidez kargatzean hutsegiteen kasuan, hutsegite horiek ez dira aintzat hartuko, baina abisuak web kontsolan bistaratuko dira, web garatzaileen tresnen bidez ikus daitezkeenak.
Chrome-n ere azpibaliabideen babesik gabeko karga blokeatzeko. Adibidez, Chrome 81 bertsioan, multimedia eduki mistoa deskargatzearen aurkako babes-modu berri bat aktibatzea espero zen (HTTPS orrialde bateko baliabideak http:// protokoloa erabiliz kargatzen direnean). HTTPS bidez irekitako orrialdeek automatikoki ordezkatuko dituzte "http://" estekak "https://"-rekin irudiak kargatzean (Chrome 80-k script, iframes, audio eta bideo fitxategien ordezko bat gehitu du). Chrome-ren etorkizuneko bertsioetan ere HTTP bidez fitxategien deskarga blokeatzeko trantsizioa.
Iturria: opennet.ru