Ngày nay, thực tế tất cả các trang web đều được chuẩn bị để có thể điều hướng thông qua HTTPS. Đó là một cuộc đấu tranh dài cho đến khi chúng tôi đạt được điểm này, và nhờ vào điều này, dữ liệu truyền qua mạng được mã hóa và bảo mật hơn so với thông qua HTTP thông thường. Tuy nhiên, vẫn có những trang web sử dụng HTTP theo mặc định, cũng như một số nội dung mặc dù trang web tải bằng HTTPS nhưng những nội dung này sẽ truyền qua giao thức không an toàn tới PC của chúng tôi. Và đây chính xác là những gì cơ rômHTTPS-Chế độ đầu tiên mới của muốn kết thúc với.
Ngày nay, hơn 90% tổng số trang web Internet và tổng số kết nối được thực hiện, đi qua HTTPS . Và, để có thể đạt được 100% trong thời gian sớm nhất có thể, từng chút một, chúng ta phải tiếp tục tiến bộ trong thực tế buộc các kết nối này và xử phạt, theo một cách nào đó, mọi thứ không phải là kết nối an toàn. Và, do đó, sự mới lạ này sẽ được người dùng đón nhận. Mozilla đã thực hiện bước với Firefox 83, và bây giờ đến lượt Google Chrome.
Google Chrome 94 sẽ luôn ưu tiên các kết nối HTTPS
Có một số trang web, mặc dù chúng hỗ trợ HTTPS, nhưng được định cấu hình để hoạt động riêng với HTTP. Ngoài ra, một số cuộc tấn công máy tính nhất định có thể khiến trình duyệt yêu cầu một số phần tử của web trong HTTP mặc dù có sẵn dưới dạng HTTPS.
Bằng cách này, như Google đã thông báo, trình duyệt sẽ nhận được một chức năng mới có tên là ” HTTPS-Đầu tiên " rất sớm. Nhờ chức năng mới này, người dùng sẽ được bảo vệ khỏi các trang web bị cấu hình xấu và Các cuộc tấn công MITM cố gắng làm cho trình duyệt của chúng tôi sử dụng các kết nối không an toàn thay vì kết nối HTTPS an toàn . Tính năng này tương tự như cách một số tiện ích mở rộng, chẳng hạn như HTTPS Everywhere, hoạt động, nhưng nguyên bản trong trình duyệt.
Nhờ nó, tất cả người dùng có thể chắc chắn rằng họ đang sử dụng các kết nối an toàn theo mặc định bất cứ khi nào có thể và họ sẽ chỉ thấy cảnh báo khi không có khả năng thiết lập kết nối HTTPS . Ngoài ra, nó sẽ cải thiện tải của nhiều trang web mà cho đến nay, các yêu cầu HTTP / S đã di chuyển hai lần để cung cấp giao thức an toàn.
Khóa HTTPS sẽ biến mất
Nếu kết nối HTTPS luôn là mặc định, thì ổ khóa cho biết kết nối an toàn không có nhiều ý nghĩa. Do đó, Google dự định xóa nó khỏi thanh địa chỉ của chúng tôi. Chúng tôi giả định rằng tất cả các trang web chúng tôi truy cập sẽ được bảo mật và sẽ có chứng chỉ HTTPS riêng . Do đó, chúng tôi sẽ chỉ thấy cảnh báo trên thanh địa chỉ khi trường hợp này không xảy ra, tức là khi một trang web sử dụng HTTP bình thường.
Tính năng mới này sẽ đến tay tất cả người dùng với Google Chrome 94. Và phiên bản này dự kiến ra mắt vào tháng XNUMX năm nay. Ngoài ra, người dùng đã cài đặt phiên bản Canary của trình duyệt có thể dùng thử. Đơn giản là chúng ta phải viết ” chrome://flags/#https-chỉ-chế-độ-cài-đặt ”Trên thanh địa chỉ, kích hoạt cờ đã nói và khởi động lại trình duyệt. Từ đó trở đi, HTTPS-First sẽ bắt đầu bảo vệ tất cả các kết nối của bạn.
Là một sự thay đổi trong Chromium , các trình duyệt dựa trên nó (chẳng hạn như Cạnh, hoặc là Opera) cũng có thể có chức năng này.
