Les développeurs de Chrome ont annoncé l'ajout d'un nouveau paramètre expérimental « chrome://flags#omnibox-default-typed-navigations-to-https » aux branches de test Chrome Canary, Dev et Beta, qui, lorsqu'il est activé, lors de la saisie des noms d'hôte dans la barre d'adresse, le site par défaut s'ouvrira en utilisant le schéma "https://" plutôt que "http://". La version prévue du 2 mars de Chrome 89 activera cette fonctionnalité par défaut pour un petit pourcentage d'utilisateurs, et sauf problème inattendu, HTTPS sera l'option par défaut pour tout le monde dans la version Chrome 90.
Rappelons que, malgré un gros travail pour promouvoir le HTTPS dans les navigateurs, lors de la saisie d'un domaine dans la barre d'adresse sans préciser le protocole par défaut, « http:// » est toujours utilisé par défaut. Pour résoudre ce problème, Firefox 83 a introduit un mode optionnel « HTTPS uniquement », dans lequel toutes les requêtes effectuées sans cryptage sont automatiquement redirigées vers des versions sécurisées des pages (« http:// » est remplacé par « https:// »). Le remplacement ne se limite pas à la barre d'adresse et fonctionne également pour les sites explicitement ouverts à l'aide de « http:// », ainsi que lors du chargement de ressources à l'intérieur de la page. Si le transfert vers https:// expire, l'utilisateur voit une page d'erreur avec un bouton pour faire une demande via « http:// ».
Source: opennet.ru