Режим HTTPS-First в Google Chrome для большей безопасности

Сегодня практически все веб-сайты готовы к навигации по HTTPS. Это была долгая борьба, пока мы не достигли этой точки, и благодаря этому данные передаются по сети в зашифрованном виде и с большей безопасностью, чем при использовании обычного HTTP. Тем не менее, все еще существуют веб-сайты, которые по умолчанию используют HTTP, а также некоторый контент, который, хотя веб-сайт загружается по HTTPS, передается через небезопасный протокол на наш компьютер. И это именно то, что Chromeновый режим HTTPS-First хочет закончить.

Сегодня более 90% всех веб-сайтов в Интернете и всех подключений проходят через HTTPS . И, чтобы достичь 100% как можно скорее, мы должны постепенно продолжать продвигаться вперед в том, что касается принудительного применения этих подключений и санкций, определенным образом, всего, что не является безопасным подключением. А значит, эта новинка будет хорошо принята пользователями. Mozilla уже сделала шаг вперед со своей Firefox 83, и теперь настала очередь Google Chrome.

Режим HTTPS-First в Google Chrome для большей безопасности

Google Chrome 94 всегда будет отдавать приоритет HTTPS-соединениям.

Некоторые веб-страницы, хотя и поддерживают HTTPS, настроены для работы исключительно с HTTP. Кроме того, некоторые компьютерные атаки могут заставить браузер запрашивать некоторые элементы Интернета по протоколу HTTP, несмотря на то, что они доступны по протоколу HTTPS.

Таким образом, как объявил Google, браузер получит новую функцию под названием " HTTPS-Первый " очень скоро. Благодаря этой новой функции пользователи будут защищены от плохо настроенных веб-сайтов и от MITM атаки которые пытаются заставить наш браузер использовать небезопасные соединения вместо безопасные HTTPS-соединения . Эта функция аналогична работе некоторых расширений, таких как HTTPS Everywhere, но изначально в браузере.

Благодаря ему все пользователи могут быть уверены, что по умолчанию они используют безопасные соединения, когда это возможно, и они будет видеть предупреждения только тогда, когда нет возможности установить соединение HTTPS . Кроме того, это улучшит загрузку многих веб-сайтов, которые до сих пор отправляли запросы HTTP / S дважды, чтобы предложить безопасный протокол.

Блокировка HTTPS исчезнет

Если HTTPS-соединения всегда будут использоваться по умолчанию, замок, который указывает на безопасное соединение, не имеет особого смысла. Поэтому Google намерен удалить его из адресной строки. Предполагается, что все веб-сайты, которые мы посещаем, будут безопасными и будут иметь свои собственный сертификат HTTPS . Следовательно, мы увидим предупреждение в адресной строке только тогда, когда это не так, то есть когда веб-сайт использует обычный HTTP.

Chrome HTTPS не поддерживает

Эта новая функция будет доступна всем пользователям с Google Chrome 94. И эта версия предназначена для сентября этого года. Кроме того, ее уже могут попробовать пользователи, у которых установлена ​​версия браузера Canary. Нам просто нужно написать » хром: // флаги / # https-only-mode-setting »В адресной строке, активируйте указанный флаг и перезапустите браузер. С этого момента HTTPS-First начнет защищать все ваши соединения.

Быть изменением в Chromium , браузеры на его основе (например, край или Opera) также может иметь эту функцию.