Google Chrome 90 najpierw spróbuje szyfrowanego HTTPS. W końcu!
Google Chrome 90 zostanie wydany w połowie kwietnia 2021 roku. Google opisał właśnie drobną, ale istotną zmianę w tej wersji przeglądarki, która pomoże chronić nasze bezpieczeństwo.
Z pewnością zdarzyło Ci się zobaczyć w Google Chrome ostrzeżenie przed przejściem na stronę, która nie obsługuje połączenia HTTPS. Takie ostrzeżenia pojawiają się od 2016 roku przy przechodzeniu na strony obsługujące tylko połączenie HTTP (bez szyfrowania) albo mieszające te połączenia przy wysyłaniu danych przez formularze.
A jednak do tej pory, jeśli nie podasz prefiksu https:// przed adresem strony, Chrome domyślnie będzie próbował połączyć się ze stroną nieszyfrowanym protokołem HTTP. W efekcie albo nawiąże niezabezpieczone połączenie, jeśli strona obsługuje HTTP, albo będzie próbował się połączyć dwukrotnie. Oba wyjścia są kiepskie w aktualnych warunkach.
Google zmieni domyślne zachowanie przeglądarki Google Chrome, a wraz z nią też innych przeglądarek, które korzystają z tego samego silnika (Opera, Edge itp.). Od wersji 90 Chrome najpierw będzie próbował nawiązać połączenie protokołem HTTPS (z kilkoma wyjątkami, na które większość użytkowników i tak nie trafi). Zmiana zostanie wprowadzona najpierw w wersji desktopowej i na Androida, a nieco później na iOS.
Cóż – najwyższa pora. Według Google Transparency Report już wszystkie ze 100 najpopularniejszych stron internetowych (25% globalnego ruchu) obsługują HTTPS, a 97 z nich domyślnie przełącza się na HTTPS. Statystyki zebrane od użytkowników przeglądarki Google Chrome mówią, że zależnie od systemu operacyjnego od 77% do 98% stron odwiedzają przez HTTPS.
