Google heeft aangekondigd dat Chrome 90, gepland voor release op 13 april, websites standaard via HTTPS opent wanneer u hostnamen in de adresbalk typt. Wanneer u bijvoorbeeld de host example.com invoert, wordt de site https://example.com standaard geopend en als er problemen optreden bij het openen, wordt deze teruggedraaid naar http://example.com. Eerder was deze functie al geactiveerd voor een klein percentage van de Chrome 89-gebruikers en nu wordt het experiment als succesvol beschouwd en klaar voor grootschalige implementatie.
Laten we u eraan herinneren dat, ondanks veel werk om HTTPS in browsers te promoten, bij het typen van een domein in de adresbalk zonder het protocol op te geven, “http://” nog steeds standaard wordt gebruikt. Om dit probleem op te lossen heeft Firefox 83 een optionele “HTTPS Only”-modus geïntroduceerd, waarin alle verzoeken die zonder codering worden gedaan automatisch worden omgeleid naar beveiligde versies van pagina’s (“http://” wordt vervangen door “https://”). De vervanging beperkt zich niet tot de adresbalk en werkt ook voor sites die expliciet zijn geopend via “http://”, evenals bij het laden van bronnen op de pagina. Als er een time-out optreedt bij het doorsturen naar https://, krijgt de gebruiker een foutpagina te zien met een knop om een verzoek in te dienen via “http://”.
Bron: opennet.ru