Google vynucuje HTTPS v Chrome pro všechny odkazy

Google plánuje standardně vynutit HTTPS. Cílem společnosti je zajistit, aby všichni uživatelé měli povolen protokol HTTPS-First, který automaticky přesměrovává požadavky HTTP na HTTPS. V současné době používá více než 90 % požadavků odeslaných uživateli Chrome HTTPS, ale stále je 5–10 % provozu vázáno na HTTP. Aby se to vyřešilo, Google se rozhodl zavést přechodná opatření před úplnou implementací automatického přesměrování na HTTPS.

V Chrome 115 společnost aktualizovala prohlížeč, aby postupně ve výchozím nastavení povoloval režim HTTPS-First pro malé procento uživatelů. Aby bylo možné zpracovávat weby, které nepodporují HTTPS, byl implementován přechod na HTTP, pokud se vyskytnou problémy s dokončením požadavků přes HTTPS nebo problémy s certifikáty. V případech, kdy je prostřednictvím HTTP a HTTPS poskytován různý obsah, bude automaticky použit režim HTTPS-First, pokud historie procházení aktuálního webu zahrnuje minulé požadavky HTTPS.

V současné době je režim HTTPS-First povolen pro uživatele, kteří jsou přihlášeni ke svým účtům a souhlasili s účastí v programu pokročilé ochrany Google. V budoucích verzích Chrome bude HTTPS-First ve výchozím nastavení povoleno pro stránky otevřené v anonymním režimu. Probíhají také experimenty s cílem automaticky povolit HTTPS-First pro weby, o kterých je známo, že podporují HTTPS, a pro uživatele, kteří HTTP ve svém prohlížeči používají jen zřídka.

Kromě toho budou v Chrome 117 implementována upozornění při pokusu o stažení souborů přes nezabezpečené připojení. Uživatelé budou upozorněni na riziko podvržení těchto souborů v důsledku používání nešifrovaných komunikačních kanálů. Varování se však nezobrazí pro soubory obrázků, videí a hudby.

Povolte v prohlížeči Google Chrome režim HTTPS-First právě teď

Chcete-li povolit režim HTTPS-First bez čekání na novou verzi prohlížeče, proveďte následující.

1. Otevřete novou kartu v prohlížeči Google Chrome.
2. Do adresního řádku zadejte chrome://settings/security a udeřit Vstupte.
3. Na další stránce v Nastavení povolte „Vždy používejte zabezpečené připojení" volba.
4. Nyní se vraťte do adresního řádku a zadejte nebo vložte chrome://flags/#https-upgrades. Povolit příznak.
5. Nakonec změň ještě jednu vlajku, chrome://flags/#insecure-download-warnings zda výzvu zobrazit nebo skrýt.
6. Znovu spusťte prohlížeč.

Chrome 117 bude také zobrazit další podrobnosti pro rozšíření odstraněná z Internetového obchodu. Speciálně se zobrazí důvod, kvůli kterému byl nástavec vytažen.