Google gaat HTTPS in Chrome afdwingen voor alle links

Google is van plan HTTPS standaard af te dwingen. Het bedrijf streeft ernaar ervoor te zorgen dat alle gebruikers HTTPS-First hebben ingeschakeld, waardoor HTTP-verzoeken automatisch worden omgeleid naar HTTPS. Momenteel maakt ruim 90% van de verzoeken van Chrome-gebruikers gebruik van HTTPS, maar er is nog steeds 5-10% van het verkeer gekoppeld aan HTTP. Om dit aan te pakken heeft Google besloten tussentijdse maatregelen te nemen voordat het automatisch doorsturen naar HTTPS volledig wordt geïmplementeerd.

In Chrome 115 heeft het bedrijf de browser bijgewerkt om geleidelijk de HTTPS-First-modus standaard in te schakelen voor een klein percentage van de gebruikers. Om sites te kunnen behandelen die HTTPS niet ondersteunen, is er een terugval naar HTTP geïmplementeerd als er problemen zijn met het voltooien van verzoeken via HTTPS of problemen met certificaten. Voor gevallen waarin verschillende inhoud wordt aangeboden via HTTP en HTTPS, wordt de HTTPS-First-modus automatisch toegepast als de browsegeschiedenis voor de huidige site eerdere HTTPS-hits bevat.

Momenteel is de HTTPS-First-modus ingeschakeld voor gebruikers die zijn ingelogd op hun account en hebben ingestemd met deelname aan het Google Advanced Protection-programma. In toekomstige Chrome-releases wordt HTTPS-First standaard ingeschakeld voor pagina's die in de incognitomodus worden geopend. Er worden ook experimenten uitgevoerd om HTTPS-First automatisch in te schakelen voor sites waarvan bekend is dat ze HTTPS ondersteunen en voor gebruikers die zelden HTTP in hun browser gebruiken.

Bovendien worden er in Chrome 117 waarschuwingen geïmplementeerd wanneer wordt geprobeerd bestanden te downloaden via een onveilige verbinding. Gebruikers worden gewaarschuwd over het risico dat deze bestanden worden vervalst als gevolg van het gebruik van niet-gecodeerde communicatiekanalen. Er worden echter geen waarschuwingen weergegeven voor afbeeldings-, video- en muziekbestanden.

Schakel nu de HTTPS-First-modus in Google Chrome in

Om de HTTPS-First-modus in te schakelen zonder op een nieuwe browserversie te wachten, doet u het volgende.

1. Open een nieuw tabblad in Google Chrome.
2. Typ in de URL-balk chrome://settings/security en raak Binnenkomen.
3. Schakel op de volgende pagina in Instellingen de optie 'Maak altijd gebruik van beveiligde verbindingen" keuze.
4. Ga nu terug naar de adresbalk en typ of plak chrome://flags/#https-upgrades. Schakel de vlag in.
5. Verander ten slotte nog een vlag, chrome://flags/#insecure-download-warnings of u de prompt wilt zien of verbergen.
6. Start de browser opnieuw.

Chroom 117 zal dat ook doen toon extra details voor extensies die uit de Web Store zijn verwijderd. In het bijzonder wordt de reden weergegeven waarom de extensie is ingetrokken.