Chrome 90 gebruikt standaard HTTPS voor domeinen en URL's

In Google Chrome 90 en hoger begint de browser standaard websites te laden via HTTPS als er geen protocol expliciet is opgegeven of als de gebruiker gedeeltelijk een URL heeft ingevoerd. Momenteel probeert Chrome een domein via HTTP te laden als u er een onvolledige URL voor typt. bijv. als je typt winaero.com in de adresbalk, het wordt eerst geladen http://winaero.com.

Dit zal veranderen in Chrome 90. Google heeft vandaag aangekondigd dat Chrome prioriteit zal geven aan HTTPS-verzoeken, ervan uitgaande dat de meeste sites tegenwoordig beschikbaar zijn via de beveiligde en versleutelde verbinding.

De nieuwe standaardinstellingen gaan live voor zowel Android- als desktopbrowserversies. Het bedrijf zei dat het uiteindelijk ook van toepassing zal zijn op de iOS-versie van Chrome.

Je bent misschien benieuwd wat er gebeurt als een website HTTPS nog niet ondersteunt. In dat geval schakelt Chrome automatisch over naar HTTPS. Het zal dat ook doen als een website een certificaatfout heeft.

De verandering is over het algemeen positief. Tegenwoordig gebruiken de meeste websites al standaard HTTPS of hebben ze een HTTPS-versie. Door HTTPS als de standaardoptie aan te nemen, zal Chrome sites sneller openen, omdat het niet langer een omleiding van HTTP naar HTTPS hoeft uit te voeren.

Google beschouwt HTTP als onveilig en promoot actief HTTPS in zijn browser. Met de release van Chrome 90 is er bijna geen kans meer voor een gebruiker om per ongeluk een website te openen via een onveilige verbinding.

Het is vermeldenswaard dat het mogelijk is om het nieuwe gedrag in de huidige versie van Google Chrome in te schakelen en te zien hoe dit uw dagelijkse browsen zal veranderen. Bekijk dan de volgende blogpost: Schakel HTTPS in voor getypte domeinen in Google Chrome.