Google skal håndheve HTTPS i Chrome for alle koblinger

Google planlegger å håndheve HTTPS som standard. Selskapet har som mål å sikre at alle brukere har HTTPS-First aktivert, som automatisk omdirigerer HTTP-forespørsler til HTTPS. For øyeblikket bruker over 90 % av forespørslene sendt av Chrome-brukere HTTPS, men det er fortsatt 5–10 % av trafikken knyttet til HTTP. For å løse dette har Google bestemt seg for å innføre mellomliggende tiltak før full implementering av automatisk videresending til HTTPS.

I Chrome 115 har selskapet oppdatert nettleseren for gradvis å aktivere HTTPS-First-modus som standard for en liten prosentandel av brukerne. For å håndtere nettsteder som ikke støtter HTTPS, har en fallback til HTTP blitt implementert hvis det er problemer med å fullføre forespørsler via HTTPS eller problemer med sertifikater. For tilfeller der forskjellig innhold serveres via HTTP og HTTPS, vil HTTPS-First-modus brukes automatisk hvis nettlesingsloggen for det gjeldende nettstedet inkluderer tidligere HTTPS-treff.

For øyeblikket er HTTPS-First-modus aktivert for brukere som er logget på kontoene sine og har godtatt å delta i Google Advanced Protection-programmet. I fremtidige Chrome-utgivelser vil HTTPS-First være aktivert som standard for sider som åpnes i inkognitomodus. Det utføres også eksperimenter for å automatisk aktivere HTTPS-First for nettsteder som er kjent for å støtte HTTPS og for brukere som sjelden bruker HTTP i nettleseren.

Videre, i Chrome 117, vil advarsler bli implementert når du prøver å laste ned filer over en usikker tilkobling. Brukere vil bli varslet om risikoen for at disse filene blir forfalsket på grunn av bruk av ukrypterte kommunikasjonskanaler. Imidlertid vil ikke advarsler vises for bilde-, video- og musikkfiler.

Aktiver HTTPS-First-modus i Google Chrome akkurat nå

For å aktivere HTTPS-First-modus uten å vente på en ny nettleserversjon, gjør følgende.

1. Åpne en ny fane i Google Chrome.
2. Skriv inn i URL-linjen chrome://settings/security og treffer Tast inn.
3. På neste side i Innstillinger, aktiver "Bruk alltid sikre tilkoblinger" alternativ.
4. Gå nå tilbake til adressefeltet og skriv eller lim inn chrome://flags/#https-oppgraderinger. Aktiver flagget.
5. Bytt til slutt ett flagg til, chrome://flags/#insecure-download-warnings for å se eller skjule ledeteksten.
6. Start nettleseren på nytt.

Chrome 117 vil også vis ekstra detaljer for utvidelser som er fjernet fra nettbutikken. Spesielt vil den vise årsaken til at forlengelsen ble trukket ut.