Nykyään käytännössä kaikki verkkosivustot ovat valmiita siirtymään HTTPS: n kautta. Se on ollut pitkä taistelu, kunnes olemme saavuttaneet tämän pisteen, ja tämän ansiosta data kulkee verkon yli salattuina ja turvallisemmin kuin normaalin HTTP: n kautta. On kuitenkin edelleen verkkosivustoja, jotka käyttävät oletusarvoisesti HTTP: tä, sekä joitain sisältöjä, jotka, vaikka sivusto latautuu HTTPS: llä, ne kulkevat turvattoman protokollan kautta tietokoneellemme. Ja tämä on juuri mitä kromiuusi HTTPS-First-tila haluaa päättyä.
Nykyään yli 90% kaikista Internet-verkkosivustoista ja kaikista toteutetuista yhteyksistä kulkee HTTPS . Ja jotta voimme saavuttaa 100%: n mahdollisimman pian, meidän on vähitellen jatkettava etenemistä näiden yhteyksien pakottamisessa ja seuraamusten määrittelemisellä tietyllä tavalla kaikella, mikä ei ole turvallista yhteyttä. Tämän vuoksi käyttäjät ottavat tämän uutuuden vastaan hyvin. Mozilla on jo ottanut askeleen sen kanssa Firefox 83, ja nyt on Google Chromen vuoro.
Google Chrome 94 priorisoi aina HTTPS-yhteydet
On joitain verkkosivuja, jotka, vaikka ne tukevatkin HTTPS: ää, on määritetty toimimaan yksinomaan HTTP: n kanssa. Lisäksi tietyt tietokonehyökkäykset voivat saada selaimen pyytämään joitain web-elementtejä HTTP: ssä, vaikka ne ovat käytettävissä HTTPS-muodossa.
Tällä tavalla, kuten Google on ilmoittanut, selain saa uuden toiminnon nimeltä ” HTTPS-ensin " erittäin Pian. Tämän uuden toiminnon ansiosta käyttäjiä suojataan huonosti määritetyiltä verkkosivustoilta ja MITM-hyökkäykset jotka yrittävät saada selaimen käyttämään epävarmoja yhteyksiä suojatut HTTPS-yhteydet . Tämä ominaisuus on samanlainen kuin jotkut laajennukset, kuten HTTPS Everywhere, toimivat, mutta natiivisti selaimessa.
Sen ansiosta kaikki käyttäjät voivat olla varmoja siitä, että he käyttävät oletusarvoisesti suojattuja yhteyksiä aina kun mahdollista näkee varoitukset vain, kun HTTPS-yhteyden muodostaminen ei ole mahdollista . Lisäksi se parantaa monien sellaisten verkkosivustojen kuormitusta, jotka ovat toistaiseksi saaneet HTTP / S-pyynnöt matkustamaan kahdesti tarjotakseen suojatun protokollan.
HTTPS-lukitus häviää
Jos HTTPS-yhteydet ovat aina oletusarvoisia, suojattua yhteyttä osoittavalla lukolla ei ole mitään järkeä. Siksi Google aikoo poistaa sen osoiteriviltä. Oletetaan, että kaikki vierailemamme verkkosivustot ovat turvallisia ja niillä on omat oma HTTPS-varmenne . Siksi näemme varoituksen osoiterivillä vain, kun näin ei ole, toisin sanoen kun verkkosivusto käyttää normaalia HTTP: tä.
Tämä uusi ominaisuus tavoittaa kaikki Google Chrome 94. -käyttäjät. Ja tämä versio on tarkoitettu tämän vuoden syyskuuhun. Lisäksi käyttäjät, joille on asennettu selaimen Canary-versio, voivat jo kokeilla sitä. Meidän on vain kirjoitettava ” kromi: // liput / # https-only-mode-setting ”, Aktivoi mainittu lippu ja käynnistä selain uudelleen. Siitä lähtien HTTPS-First alkaa suojata kaikkia yhteyksiäsi.
Muutoksena Kromi , siihen perustuvat selaimet (kuten reunatai Opera) voi olla myös tämä toiminto.
