Idag är praktiskt taget alla webbplatser beredda att kunna navigera genom HTTPS. Det har varit en lång kamp tills vi har nått denna punkt, och tack vare detta färdas data över nätverket krypterat och med mer säkerhet än vad det skulle göra genom en vanlig HTTP. Det finns dock fortfarande webbplatser som använder HTTP som standard, liksom en del innehåll som, även om webbplatsen laddas med HTTPS, reser dessa genom det osäkra protokollet till vår dator. Och detta är precis vad kroms nya HTTPS-First-läge vill avsluta med.
Idag reser mer än 90% av de totala internetwebbplatserna och av de totala anslutningarna som genomförs HTTPS . Och för att kunna nå 100% så snart som möjligt måste vi lite efter lite fortsätta att gå vidare med att tvinga dessa förbindelser och sanktionera på ett visst sätt allt som inte är en säker anslutning. Och därför kommer denna nyhet att tas emot väl av användarna. Mozilla har redan tagit steget med sitt firefox 83, och nu är det Google Chromes tur.
Google Chrome 94 kommer alltid att prioritera HTTPS-anslutningar
Det finns några webbsidor som, även om de stöder HTTPS, är konfigurerade att fungera uteslutande med HTTP. Dessutom kan vissa datorattacker göra att webbläsaren begär vissa delar av webben i HTTP trots att den är tillgänglig som HTTPS.
På detta sätt, som Google har meddelat, kommer webbläsaren att få en ny funktion som heter ” HTTPS-först " väldigt snart. Tack vare den nya funktionen kommer användarna att skyddas från dåligt konfigurerade webbplatser och från MITM-attacker som försöker få vår webbläsare att använda osäkra anslutningar istället för säkra HTTPS-anslutningar . Den här funktionen liknar hur vissa tillägg, som HTTPS överallt, fungerar, men inbyggt i webbläsaren.
Tack vare det kan alla användare vara säkra på att de använder säkra anslutningar som standard när det är möjligt, och de ser bara varningar när det inte finns någon möjlighet att upprätta en HTTPS-anslutning . Dessutom kommer det att förbättra belastningen på många webbplatser som hittills fått HTTP / S-förfrågningar att resa två gånger för att erbjuda det säkra protokollet.
HTTPS-låset försvinner
Om HTTPS-anslutningar alltid kommer att vara standard är inte hänglåset som indikerar en säker anslutning mycket meningsfullt. Därför avser Google att ta bort det från vårt adressfält. Det antas att alla webbplatser vi besöker är säkra och kommer att ha sina eget HTTPS-certifikat . Därför ser vi bara en varning i adressfältet när detta inte är fallet, det vill säga när en webbplats använder en vanlig HTTP.
Den här nya funktionen kommer att nå alla användare med Google Chrome 94. Och den här versionen är avsedd för september i år. Dessutom kan användare som har den kanariska versionen av webbläsaren installerad redan prova den. Vi måste helt enkelt skriva ” chrome: // flaggor / # https-only-mode-setting ”I adressfältet, aktivera flaggan och starta om webbläsaren. Från och med då kommer HTTPS-First att börja skydda alla dina anslutningar.
Att vara en förändring i krom , webbläsare baserat på den (t.ex. kant, eller Opera) kan också ha den här funktionen.
