Google pakottaa HTTPS: n Chromessa kaikille linkeille
Google aikoo pakottaa HTTPS: n oletuksena. Yhtiö pyrkii varmistamaan, että kaikilla käyttäjillä on käytössä HTTPS-First, joka ohjaa HTTP-pyynnöt automaattisesti HTTPS: ään. Tällä hetkellä yli 90 % Chromen käyttäjien lähettämistä pyynnöistä käyttää HTTPS: ää, mutta silti 5–10 % liikenteestä on sidottu HTTP: hen. Tämän korjaamiseksi Google on päättänyt ottaa käyttöön välitoimenpiteitä ennen automaattisen edelleenlähetyksen täysimääräistä käyttöönottoa HTTPS: ään.
Chrome 115:ssä yritys on päivittänyt selaimen ottamaan HTTPS-First-tilan asteittain käyttöön oletuksena pienelle osalle käyttäjiä. HTTPS-protokollaa tukemattomien sivustojen käsittelemiseksi on otettu käyttöön HTTP: n varavaihtoehto, jos pyyntöjen suorittamisessa HTTPS: n kautta tai varmenteiden kanssa on ongelmia. Tapauksissa, joissa erilaista sisältöä tarjotaan HTTP: n ja HTTPS: n kautta, HTTPS-First-tila otetaan käyttöön automaattisesti, jos nykyisen sivuston selaushistoria sisältää aiempia HTTPS-osumia.
Tällä hetkellä HTTPS-First-tila on käytössä käyttäjille, jotka ovat kirjautuneet tililleen ja ovat suostuneet osallistumaan Googlen lisäsuojausohjelmaan. Tulevissa Chrome-julkaisuissa HTTPS-First on oletuksena käytössä incognito-tilassa avatuilla sivuilla. Kokeiluja tehdään myös HTTPS-First-palvelun automaattisen ottamiseksi käyttöön sivustoissa, joiden tiedetään tukevan HTTPS: ää, ja käyttäjille, jotka käyttävät HTTP: tä harvoin selaimessaan.
Lisäksi Chrome 117:ssä varoitetaan, kun yritetään ladata tiedostoja suojaamattoman yhteyden kautta. Käyttäjiä varoitetaan vaarasta, että nämä tiedostot väärennetään salaamattomien viestintäkanavien käytön vuoksi. Varoituksia ei kuitenkaan näytetä kuva-, video- ja musiikkitiedostoille.
Ota HTTPS-First-tila käyttöön Google Chromessa juuri nyt
Ota HTTPS-First-tila käyttöön odottamatta uutta selainversiota seuraavasti.
- Avaa uusi välilehti Google Chromessa.
- Kirjoita URL-palkkiin
chrome://settings/securityja osui Tulla sisään. - Ota asetusten seuraavalla sivulla käyttöön "Käytä aina suojattuja yhteyksiä" vaihtoehto.
- Palaa nyt osoitepalkkiin ja kirjoita tai liitä chrome://flags/#https-upgrades. Ota lippu käyttöön.
- Vaihda lopuksi vielä yksi lippu, chrome://flags/#insecure-download-warnings haluatko nähdä vai piilottaa kehotteen.
- Käynnistä selain uudelleen.
Chrome 117 myös näytä lisätiedot Web Storesta poistetuista laajennuksista. Erityisesti se näyttää syyn, jonka vuoksi jatko irrotettiin.
Jos pidät tästä artikkelista, jaa se alla olevien painikkeiden avulla. Se ei vie sinulta paljon, mutta se auttaa meitä kasvamaan. Kiitos tuestasi!
