Компания Google объявила о решении добавить в Chrome 94 режим HTTPS-First, который напоминает ранее появившийся в Firfox 83 режим HTTPS Only. При попытке открытия ресурса без шифрования по HTTP браузер вначале попытается обратиться к сайту HTTPS и если попытка окажется неудачной пользователю будет показано предупреждение об отсутствии поддержки HTTPS и предложение открыть сайт без шифрования. В Chrome 94 новый режим будет доступен в качестве отдельно включаемой опции, но в будущем Google рассматривает возможность активации HTTPS-First по умолчанию для всех пользователей (аналогичные планы по включению HTTPS Only по умолчанию в Firefox имеются и у Mozilla).
По статистике Google в настоящее время более 90% запросов в Chrome выполняются с использованием HTTPS. Ожидается, что добавление HTTPS-First позволит улучшить данный показатель. В долгосрочной перспективе поддержка HTTP в Chrome будет сохранена, но Google планирует добавить вывод дополнительных предупреждений, информирующих пользователей об угрозах, возникающих при обращении к сайтам без шифрования, а также ограничить доступ к некоторым возможностям web-платформы для страниц, открытых по HTTP.
Одновременно объявлено о решении провести в Chrome 93 эксперимент по замене индикатора защищённого соединения (замок в адресной строке) на более нейтральный и не вызывающий двойной трактовки символ (например, «V»), нажатие на который приводит к открытию диалога с параметрами страницы. Для соединений, установленных без шифрования, продолжит показываться индикатор «не защищено». В качестве причины замены индикатора упоминается то, что многие пользователи ассоциируют индикатор замка с тем, что содержимому сайта можно доверять, а не воспринимают его как признак шифрования соединения. Cудя по опросу Google лишь 11% процентов пользователей понимают смысл пиктограммы с замком.
Source: opennet.ru