Google ska tillämpa HTTPS i Chrome för alla länkar

Google planerar att tillämpa HTTPS som standard. Företaget strävar efter att säkerställa att alla användare har HTTPS-First aktiverat, vilket automatiskt omdirigerar HTTP-förfrågningar till HTTPS. För närvarande använder över 90 % av förfrågningarna som skickas av Chrome-användare HTTPS, men det finns fortfarande 5–10 % av trafiken kopplad till HTTP. För att komma till rätta med detta har Google beslutat att införa mellanliggande åtgärder innan automatisk vidarebefordran till HTTPS implementeras fullt ut.

I Chrome 115 har företaget uppdaterat webbläsaren för att gradvis aktivera HTTPS-First-läge som standard för en liten andel av användarna. För att hantera webbplatser som inte stöder HTTPS har en reserv till HTTP implementerats om det finns problem med att slutföra förfrågningar via HTTPS eller problem med certifikat. För fall där annat innehåll visas via HTTP och HTTPS, kommer HTTPS-Först-läget att tillämpas automatiskt om webbhistoriken för den aktuella webbplatsen inkluderar tidigare HTTPS-träffar.

För närvarande är HTTPS-First-läget aktiverat för användare som är inloggade på sina konton och har samtyckt till att delta i programmet Google Advanced Protection. I framtida Chrome-versioner kommer HTTPS-First att vara aktiverat som standard för sidor som öppnas i inkognitoläge. Experiment genomförs också för att automatiskt aktivera HTTPS-First för webbplatser som är kända för att stödja HTTPS och för användare som sällan använder HTTP i sin webbläsare.

Dessutom, i Chrome 117 kommer varningar att implementeras när du försöker ladda ner filer via en osäker anslutning. Användare kommer att varnas om risken för att dessa filer förfalskas på grund av användningen av okrypterade kommunikationskanaler. Däremot kommer varningar inte att visas för bild-, video- och musikfiler.

Aktivera HTTPS-First-läge i Google Chrome just nu

För att aktivera HTTPS-First-läget utan att vänta på en ny webbläsarversion, gör följande.

1. Öppna en ny flik i Google Chrome.
2. I URL-fältet skriver du chrome://settings/security och slå Stiga på.
3. På nästa sida i Inställningar, aktivera "Använd alltid säkra anslutningar" alternativ.
4. Gå nu tillbaka till adressfältet och skriv eller klistra in chrome://flags/#https-upgrades. Aktivera flaggan.
5. Äntligen, ändra en flagga till, chrome://flags/#insecure-download-warnings för att se eller dölja uppmaningen.
6. Starta om webbläsaren.

Chrome 117 kommer också visa extra detaljer för tillägg som tagits bort från Web Store. Speciellt kommer det att visa orsaken till att förlängningen drogs ut.