Компанія Google оголосила про перехід у випуск Chrome 90, реліз якого запланований на 13 квітня, до відкриття сайтів за замовчуванням через HTTPS при наборі імен хостів в адресному рядку. Наприклад, при введенні хоста example.com за замовчуванням буде відкрито сайт https://example.com, а якщо при відкритті виникли проблеми буде виконано відкат до http://example.com. Раніше цю можливість вже активували для невеликого відсотка користувачів Chrome 89 і тепер експеримент визнаний успішним і готовим для повсюдного впровадження.
Нагадаємо, що, незважаючи на велику роботу з просування HTTPS у браузерах, при наборі домену в адресному рядку без вказівки протоколу, за замовчуванням досі продовжує використовуватись "http://". Для вирішення цієї проблеми в Firеfox 83 був реалізований опціональний режим «HTTPS Only», в якому всі запити, що виконуються без шифрування, автоматично перенаправляються на захищені варіанти сторінок («http://» замінюється на «https://»). Заміна не обмежується адресним рядком і працює також для сайтів, що явно відкриваються по «http://», а також при завантаженні ресурсів усередині сторінки. Якщо прокидання на https:// завершується таймом, користувачу відображається сторінка з помилкою, на якій присутня кнопка для виконання запиту по «http://».
Джерело: opennet.ru