Google a annoncé la décision d'ajouter un mode HTTPS-First à Chrome 94, qui n'est pas sans rappeler le mode HTTPS Only qui apparaissait auparavant dans Firfox 83. Lorsque vous essayez d'ouvrir une ressource sans cryptage via HTTP, le navigateur tentera d'abord d'accéder au site HTTPS, et si la tentative échoue, l'utilisateur recevra un avertissement concernant le manque de prise en charge HTTPS et une offre d'ouverture du site sans chiffrement. Dans Chrome 94, le nouveau mode sera disponible en tant qu'option activée séparément, mais à l'avenir, Google envisage d'activer HTTPS-First par défaut pour tous les utilisateurs (Mozilla a des plans similaires pour activer HTTPS uniquement par défaut dans Firefox).
Selon les statistiques de Google, plus de 90 % des requêtes dans Chrome sont actuellement effectuées via HTTPS. On s’attend à ce que l’ajout de HTTPS-First améliore cet indicateur. À long terme, la prise en charge HTTP dans Chrome sera conservée, mais Google prévoit d'ajouter des avertissements supplémentaires pour informer les utilisateurs des menaces qui surviennent lors de l'accès à des sites sans cryptage, ainsi que de limiter l'accès à certaines fonctionnalités de la plateforme Web pour les pages ouvertes via HTTP.
Dans le même temps, une décision a été annoncée pour mener une expérimentation dans Chrome 93 pour remplacer l'indicateur de connexion sécurisée (le cadenas dans la barre d'adresse) par un caractère plus neutre qui ne provoque pas de double interprétation (par exemple, « V »), en cliquant sur ce qui ouvre une boîte de dialogue avec les paramètres de la page. Les connexions établies sans cryptage continueront d’afficher l’indicateur « non sécurisé ». La raison invoquée pour remplacer l'indicateur est que de nombreux utilisateurs associent l'indicateur de cadenas au fait que le contenu du site est fiable, plutôt que d'y voir le signe que la connexion est cryptée. À en juger par une enquête Google, seuls 11 % des utilisateurs comprennent la signification de l'icône avec un cadenas.
Source: opennet.ru