Google pakottaa HTTPS: n Chromessa kaikille linkeille

Google aikoo pakottaa HTTPS: n oletuksena. Yhtiö pyrkii varmistamaan, että kaikilla käyttäjillä on käytössä HTTPS-First, joka ohjaa HTTP-pyynnöt automaattisesti HTTPS: ään. Tällä hetkellä yli 90 % Chromen käyttäjien lähettämistä pyynnöistä käyttää HTTPS: ää, mutta silti 5–10 % liikenteestä on sidottu HTTP: hen. Tämän korjaamiseksi Google on päättänyt ottaa käyttöön välitoimenpiteitä ennen automaattisen edelleenlähetyksen täysimääräistä käyttöönottoa HTTPS: ään.

Chrome 115:ssä yritys on päivittänyt selaimen ottamaan HTTPS-First-tilan asteittain käyttöön oletuksena pienelle osalle käyttäjiä. HTTPS-protokollaa tukemattomien sivustojen käsittelemiseksi on otettu käyttöön HTTP: n varavaihtoehto, jos pyyntöjen suorittamisessa HTTPS: n kautta tai varmenteiden kanssa on ongelmia. Tapauksissa, joissa erilaista sisältöä tarjotaan HTTP: n ja HTTPS: n kautta, HTTPS-First-tila otetaan käyttöön automaattisesti, jos nykyisen sivuston selaushistoria sisältää aiempia HTTPS-osumia.

Tällä hetkellä HTTPS-First-tila on käytössä käyttäjille, jotka ovat kirjautuneet tililleen ja ovat suostuneet osallistumaan Googlen lisäsuojausohjelmaan. Tulevissa Chrome-julkaisuissa HTTPS-First on oletuksena käytössä incognito-tilassa avatuilla sivuilla. Kokeiluja tehdään myös HTTPS-First-palvelun automaattisen ottamiseksi käyttöön sivustoissa, joiden tiedetään tukevan HTTPS: ää, ja käyttäjille, jotka käyttävät HTTP: tä harvoin selaimessaan.

Lisäksi Chrome 117:ssä varoitetaan, kun yritetään ladata tiedostoja suojaamattoman yhteyden kautta. Käyttäjiä varoitetaan vaarasta, että nämä tiedostot väärennetään salaamattomien viestintäkanavien käytön vuoksi. Varoituksia ei kuitenkaan näytetä kuva-, video- ja musiikkitiedostoille.

Ota HTTPS-First-tila käyttöön Google Chromessa juuri nyt

Ota HTTPS-First-tila käyttöön odottamatta uutta selainversiota seuraavasti.

1. Avaa uusi välilehti Google Chromessa.
2. Kirjoita URL-palkkiin chrome://settings/security ja osui Tulla sisään.
3. Ota asetusten seuraavalla sivulla käyttöön "Käytä aina suojattuja yhteyksiä" vaihtoehto.
4. Palaa nyt osoitepalkkiin ja kirjoita tai liitä chrome://flags/#https-upgrades. Ota lippu käyttöön.
5. Vaihda lopuksi vielä yksi lippu, chrome://flags/#insecure-download-warnings haluatko nähdä vai piilottaa kehotteen.
6. Käynnistä selain uudelleen.

Chrome 117 myös näytä lisätiedot Web Storesta poistetuista laajennuksista. Erityisesti se näyttää syyn, jonka vuoksi jatko irrotettiin.