Google ha annunciato il passaggio all'apertura predefinita dei siti tramite HTTPS nel rilascio di Chrome 90, previsto per il 13 aprile. Ad esempio, digitando l'host example.com verrà aperto automaticamente il sito https://example.com e, se si verificano problemi, si tornerà a http://example.com. In precedenza, questa funzione era già stata attivata per una piccola percentuale di utenti di Chrome 89, e ora l'esperimento è stato considerato un successo e pronto per l'implementazione generale.
Ricordiamo che, nonostante i grandi sforzi per promuovere HTTPS nei browser, durante la digitazione di dominio nella barra degli indirizzi senza specificare il protocollo, per impostazione predefinita continua a essere utilizzato "http://". Per risolvere questo problema, in Firefox 83 è stata implementata una modalità opzionale "HTTPS Only", in cui tutte le richieste non criptate vengono automaticamente reindirizzate alle versioni protette delle pagine ("http://" viene sostituito con "https://"). La sostituzione non si limita alla barra degli indirizzi e funziona anche per i siti aperti esplicitamente su "http://", così come per il caricamento delle risorse all'interno della pagina. Se il reindirizzamento a "https://" scade, viene visualizzata una pagina di errore all'utente, in cui è presente un pulsante per eseguire la richiesta su "http://".
Fonte: opennet.ru
