Gli sviluppatori di Chrome hanno annunciato l'aggiunta di una nuova impostazione sperimentale "chrome://flags#omnibox-default-typed-navigations-to-https" ai rami di test Chrome Canary, Dev e Beta, che, una volta attivata, durante la digitazione dei nomi host nella barra degli indirizzi, il sito predefinito si aprirà utilizzando lo schema "https://" anziché "http://". La versione prevista per il 2 marzo di Chrome 89 abiliterà questa funzionalità per impostazione predefinita per una piccola percentuale di utenti e, salvo eventuali problemi imprevisti, HTTPS sarà l'opzione predefinita per tutti nella versione di Chrome 90.
Ricordiamo che, nonostante il grande lavoro per promuovere HTTPS nei browser, quando si digita un dominio nella barra degli indirizzi senza specificare il protocollo predefinito, "http://" viene ancora utilizzato per impostazione predefinita. Per risolvere questo problema, Firefox 83 ha introdotto una modalità opzionale "Solo HTTPS", in cui tutte le richieste effettuate senza crittografia vengono automaticamente reindirizzate a versioni sicure delle pagine ("http://" è sostituito da "https://"). La sostituzione non si limita alla barra degli indirizzi e funziona anche per i siti aperti esplicitamente tramite “http://”, nonché durante il caricamento di risorse all'interno della pagina. Se l'inoltro a https:// scade, all'utente viene mostrata una pagina di errore con un pulsante per effettuare una richiesta tramite “http://”.
Fonte: opennet.ru