Google ogłosił, że w przeglądarce Chrome 90, której premiera zaplanowana jest na 13 kwietnia, strony internetowe będą domyślnie otwierane przez HTTPS po wpisaniu nazw hostów w pasku adresu. Na przykład, gdy wejdziesz na hosta example.com, witryna https://example.com zostanie domyślnie otwarta, a jeśli podczas otwierania pojawią się problemy, zostanie przywrócona do http://example.com. Wcześniej ta funkcja była już aktywowana dla niewielkiego odsetka użytkowników przeglądarki Chrome 89, a obecnie eksperyment można uznać za udany i gotowy do powszechnego wdrożenia.
Przypomnijmy, że pomimo wielu prac nad promowaniem protokołu HTTPS w przeglądarkach, przy wpisywaniu domeny w pasku adresu bez określenia protokołu, nadal domyślnie używany jest „http://”. Aby rozwiązać ten problem, w przeglądarce Firefox 83 wprowadzono opcjonalny tryb „Tylko HTTPS”, w którym wszystkie żądania wysyłane bez szyfrowania są automatycznie przekierowywane do bezpiecznych wersji stron („http://” zostaje zastąpione przez „https://”). Zamiana nie ogranicza się do paska adresu i działa również w przypadku witryn otwieranych jawnie za pomocą „http://”, a także podczas ładowania zasobów wewnątrz strony. Jeśli przekroczenie limitu czasu przesyłania na https://, użytkownikowi wyświetli się strona błędu z przyciskiem umożliwiającym złożenie żądania poprzez „http://”.
Źródło: opennet.ru