Google ha annunciato che in Chrome 90, previsto per il rilascio il 13 aprile, i siti web si apriranno su HTTPS per impostazione predefinita quando si digitano i nomi host nella barra degli indirizzi. Ad esempio, quando inserisci l'host example.com, il sito https://example.com verrà aperto per impostazione predefinita e, se si verificano problemi durante l'apertura, verrà ripristinato http://example.com. In precedenza, questa funzionalità era già attivata per una piccola percentuale di utenti di Chrome 89 e ora l'esperimento è considerato riuscito e pronto per un'implementazione diffusa.
Ricordiamo che, nonostante il grande lavoro svolto per promuovere HTTPS nei browser, quando si digita un dominio nella barra degli indirizzi senza specificare il protocollo, per impostazione predefinita viene ancora utilizzato "http://". Per risolvere questo problema, Firefox 83 ha introdotto una modalità opzionale "Solo HTTPS", in cui tutte le richieste effettuate senza crittografia vengono automaticamente reindirizzate a versioni sicure delle pagine ("http://" è sostituito da "https://"). La sostituzione non si limita alla barra degli indirizzi e funziona anche per i siti aperti esplicitamente tramite “http://”, nonché durante il caricamento di risorse all'interno della pagina. Se l'inoltro a https:// scade, all'utente viene mostrata una pagina di errore con un pulsante per effettuare una richiesta tramite “http://”.
Fonte: opennet.ru