Google håndhæver HTTPS i Chrome for alle links

Google planlægger at håndhæve HTTPS som standard. Virksomheden sigter mod at sikre, at alle brugere har HTTPS-First aktiveret, som automatisk omdirigerer HTTP-anmodninger til HTTPS. I øjeblikket bruger over 90 % af anmodninger sendt af Chrome-brugere HTTPS, men der er stadig 5-10 % af trafikken knyttet til HTTP. For at løse dette har Google besluttet at indføre mellemliggende foranstaltninger, før automatisk videresendelse til HTTPS fuldt ud implementeres.

I Chrome 115 har virksomheden opdateret browseren til gradvist at aktivere HTTPS-First-tilstand som standard for en lille procentdel af brugerne. For at håndtere websteder, der ikke understøtter HTTPS, er der implementeret et fallback til HTTP, hvis der er problemer med at gennemføre anmodninger via HTTPS eller problemer med certifikater. I tilfælde, hvor forskelligt indhold serveres via HTTP og HTTPS, anvendes HTTPS-First-tilstand automatisk, hvis browserhistorikken for det aktuelle websted inkluderer tidligere HTTPS-hits.

I øjeblikket er HTTPS-First-tilstand aktiveret for brugere, der er logget ind på deres konti og har accepteret at deltage i Google Advanced Protection-programmet. I fremtidige Chrome-udgivelser vil HTTPS-First være aktiveret som standard for sider, der åbnes i inkognitotilstand. Der udføres også eksperimenter for automatisk at aktivere HTTPS-First for websteder, der vides at understøtte HTTPS, og for brugere, der sjældent bruger HTTP i deres browser.

Desuden vil advarsler i Chrome 117 blive implementeret, når du forsøger at downloade filer via en usikker forbindelse. Brugere vil blive advaret om risikoen for, at disse filer bliver forfalsket på grund af brugen af ​​ukrypterede kommunikationskanaler. Der vil dog ikke blive vist advarsler for billed-, video- og musikfiler.

Aktiver HTTPS-First-tilstand i Google Chrome lige nu

Gør følgende for at aktivere HTTPS-First-tilstand uden at vente på en ny browserversion.

1. Åbn en ny fane i Google Chrome.
2. Skriv i URL-linjen chrome://settings/security og ramte Gå ind.
3. På den næste side i Indstillinger skal du aktivere "Brug altid sikre forbindelser" mulighed.
4. Gå nu tilbage til adresselinjen, og skriv eller indsæt chrome://flags/#https-opgraderinger. Aktiver flaget.
5. Skift endelig et flag mere, chrome://flags/#insecure-download-advarsler for at se eller skjule prompten.
6. Genstart browseren.

Chrome 117 vil også vis ekstra detaljer for udvidelser fjernet fra webshoppen. Specielt vil den vise årsagen til, at forlængelsen blev trukket ud.