Google bo uveljavil HTTPS v Chromu za vse povezave

Google namerava privzeto uveljaviti HTTPS. Podjetje želi zagotoviti, da imajo vsi uporabniki omogočen HTTPS-First, ki samodejno preusmeri zahteve HTTP na HTTPS. Trenutno več kot 90 % zahtev, ki jih pošljejo uporabniki Chroma, uporablja HTTPS, vendar je še vedno 5–10 % prometa vezanega na HTTP. Da bi to rešil, se je Google odločil uvesti vmesne ukrepe, preden v celoti uvede samodejno posredovanje na HTTPS.

V Chromu 115 je podjetje posodobilo brskalnik, da postopoma privzeto omogoči način HTTPS-First za majhen odstotek uporabnikov. Za obravnavo spletnih mest, ki ne podpirajo HTTPS, je bil implementiran nadomestni način za HTTP, če pride do težav z izpolnjevanjem zahtev prek HTTPS ali težav s potrdili. V primerih, ko se različna vsebina streže prek HTTP in HTTPS, bo samodejno uporabljen način HTTPS-First, če zgodovina brskanja za trenutno spletno mesto vključuje pretekle zadetke HTTPS.

Trenutno je način HTTPS-First omogočen za uporabnike, ki so prijavljeni v svoje račune in so se strinjali s sodelovanjem v Googlovem programu napredne zaščite. V prihodnjih izdajah Chroma bo HTTPS-First privzeto omogočen za strani, odprte v načinu brez beleženja zgodovine. Izvajajo se tudi poskusi za samodejno omogočanje HTTPS-First za spletna mesta, za katera je znano, da podpirajo HTTPS, in za uporabnike, ki redko uporabljajo HTTP v svojem brskalniku.

Poleg tega bodo v Chromu 117 izvedena opozorila pri poskusu prenosa datotek prek nevarne povezave. Uporabniki bodo opozorjeni na nevarnost ponarejanja teh datotek zaradi uporabe nešifriranih komunikacijskih kanalov. Vendar opozorila ne bodo prikazana za slikovne, video in glasbene datoteke.

Takoj omogočite način HTTPS-First v brskalniku Google Chrome

Če želite omogočiti način HTTPS-First, ne da bi čakali na novo različico brskalnika, naredite naslednje.

1. Odprite nov zavihek v brskalniku Google Chrome.
2. V vrstico URL vnesite chrome://settings/security in udaril Vnesite.
3. Na naslednji strani v nastavitvah omogočite "Vedno uporabljajte varne povezave" možnost.
4. Zdaj se vrnite v naslovno vrstico in vnesite ali prilepite chrome://flags/#https-upgrades. Omogoči zastavo.
5. Končno spremenite še eno zastavico, chrome://flags/#insecure-download-warnings ali želite videti ali skriti poziv.
6. Znova zaženite brskalnik.

Tudi Chrome 117 bo pokažite dodatne podrobnosti za razširitve, odstranjene iz spletne trgovine. Posebej bo pokazal razlog, zaradi katerega je bila razširitev izvlečena.