Programiści Chrome ogłosili dodanie nowego eksperymentalnego ustawienia „chrome://flags#omnibox-default-typed-navigations-to-https” do gałęzi testowych Chrome Canary, Dev i Beta, które po aktywacji podczas wpisywania nazw hostów w pasku adresu domyślna witryna zostanie otwarta przy użyciu schematu „https://” zamiast „http://”. Planowana na 2 marca wersja przeglądarki Chrome 89 domyślnie włączy tę funkcję dla niewielkiego odsetka użytkowników, a jeśli nie pojawią się nieoczekiwane problemy, domyślną opcją dla wszystkich użytkowników przeglądarki Chrome 90 będzie protokół HTTPS.
Przypomnijmy, że pomimo wielu prac nad promowaniem HTTPS w przeglądarkach, przy wpisywaniu domeny w pasku adresu bez określenia domyślnego protokołu, nadal domyślnie używany jest „http://”. Aby rozwiązać ten problem, w przeglądarce Firefox 83 wprowadzono opcjonalny tryb „Tylko HTTPS”, w którym wszystkie żądania wysyłane bez szyfrowania są automatycznie przekierowywane do bezpiecznych wersji stron („http://” zostaje zastąpione przez „https://”). Zamiana nie ogranicza się do paska adresu i działa również w przypadku witryn otwieranych jawnie za pomocą „http://”, a także podczas ładowania zasobów wewnątrz strony. Jeśli przekroczenie limitu czasu przekierowuje na https://, użytkownikowi wyświetlana jest strona błędu z przyciskiem umożliwiającym złożenie żądania poprzez „http://”.
Źródło: opennet.ru