Chrome-ontwikkelaars hebben de toevoeging aangekondigd van een nieuwe experimentele instelling “chrome://flags#omnibox-default-typed-navigations-to-https” aan de Chrome Canary-, Dev- en Beta-testvertakkingen, die, indien geactiveerd, bij het typen van hostnamen in de adresbalk wordt de standaardsite geopend met het schema "https://" in plaats van "http://". De geplande release van Chrome 2 op 89 maart zal deze functie standaard inschakelen voor een klein percentage van de gebruikers, en behoudens onverwachte problemen zal HTTPS de standaardoptie zijn voor iedereen in de release van Chrome 90.
Laten we u eraan herinneren dat, ondanks veel werk om HTTPS in browsers te promoten, bij het typen van een domein in de adresbalk zonder het standaardprotocol op te geven, “http://” nog steeds standaard wordt gebruikt. Om dit probleem op te lossen heeft Firefox 83 een optionele “HTTPS Only”-modus geïntroduceerd, waarin alle verzoeken die zonder codering worden gedaan automatisch worden omgeleid naar beveiligde versies van pagina’s (“http://” wordt vervangen door “https://”). De vervanging beperkt zich niet tot de adresbalk en werkt ook voor sites die expliciet worden geopend met “http://”, evenals bij het laden van bronnen op de pagina. Als er een time-out optreedt bij het doorsturen naar https://, krijgt de gebruiker een foutpagina te zien met een knop om een verzoek in te dienen via “http://”.
Bron: opennet.ru