Google a annoncé que dans Chrome 90, dont la sortie est prévue le 13 avril, les sites Web s'ouvriront par défaut via HTTPS lorsque vous saisissez des noms d'hôte dans la barre d'adresse. Par exemple, lorsque vous entrez l'hôte exemple.com, le site https://exemple.com sera ouvert par défaut, et si des problèmes surviennent lors de l'ouverture, il sera restauré vers http://exemple.com. Auparavant, cette fonctionnalité était déjà activée pour un petit pourcentage d'utilisateurs de Chrome 89 et l'expérience est désormais considérée comme réussie et prête à être mise en œuvre à grande échelle.
Rappelons que, malgré un gros travail pour promouvoir le HTTPS dans les navigateurs, lors de la saisie d'un domaine dans la barre d'adresse sans préciser le protocole, « http:// » est toujours utilisé par défaut. Pour résoudre ce problème, Firefox 83 a introduit un mode optionnel « HTTPS uniquement », dans lequel toutes les requêtes effectuées sans cryptage sont automatiquement redirigées vers des versions sécurisées des pages (« http:// » est remplacé par « https:// »). Le remplacement ne se limite pas à la barre d'adresse et fonctionne également pour les sites explicitement ouverts à l'aide de « http:// », ainsi que lors du chargement de ressources à l'intérieur de la page. Si le transfert vers https:// expire, l'utilisateur voit une page d'erreur avec un bouton pour faire une demande via « http:// ».
Source: opennet.ru