גוגל רוצה להגביר את האימוץ של HTTPS עם מצב HTTPS-First של Chrome

Google Chrome 94 יוסיף מצב HTTPS-First חדש המשדרג טעינות לא מאובטחות של דפים לעומסים מאובטחים, מה שהופך את הגלישה באינטרנט לבטוחה יותר עבור המשתמשים.

HTTPS, קיצור של Hypertext Transfer Protocol Secure, משתמש ב-Transport Layer Security (TLS) כדי להגן על הנתונים המועברים בין המשתמש לאתר. למנהלי אתרים הומלץ במשך שנים לאמץ HTTPS באתרים שלהם על מנת להגן על המשתמשים, וכן הודות לאימוץ נרחב של הפרוטוקול, רוב דפדפני האינטרנט הפכו את HTTPS לברירת המחדל של הדף המון. יש עדיין כמה עצירות שלא אימצו HTTPS לטעינת דפים, אז גוגל מציגה מצב חדש בכרום שיגן על המשתמשים מלהתחבר לאתרים באמצעות HTTP.

עם שחרורו של Chrome 94 בסוף ספטמבר, המשתמשים יוכלו להפעיל מצב HTTPS-First חדש. לאחר הפעלתו, דפדפן Chrome ינסה לשדרג את כל טעינת הדפים ל-HTTPS ויציג אזהרת עמוד מלא לפני טעינת אתר כלשהו ב-HTTP. זה מבטיח ש-Chrome מחבר משתמשים לאתרים באמצעות הפרוטוקול המאובטח יותר בכל פעם שזה אפשרי. המצב גם מזהיר משתמשים לפני שהם מנסים להתחבר לאתר דרך HTTP הפחות מאובטח.

מצב HTTPS-First ב-Google Chrome, as נצפתה בעבר על ידי סיפור של Chrome

גוגל עדיין בוחנת אם HTTPS-First יופעל כברירת מחדל. מוזילה בוחנת מצב דומה של HTTPS בלבד מאז ה שחרור של Firefox 83 בסוף השנה שעברה, והחברה מדינות שהמנגנון שדרג בהצלחה עומסים ברמה העליונה עבור יותר מ-73% מהכתובות הישנות. לאור המספר העצום של משתמשים ב-Google Chrome, אנו מצפים לראות שיפורים דומים מכיוון שמשתמשים רבים אינם מודעים להבדל בין HTTP ל-HTTPS.

אם כבר מדברים על זה, Chrome מתנסה בשינוי בסמל המנעול של הדפדפן על מנת להפחית בלבול לגבי המשמעות של HTTPS למעשה לאבטחה. מחקר שנערך על ידי Google מציין שמשתמשים מקשרים לעתים קרובות את סמל המנעול עם האמינות בפועל של אתר אינטרנט כאשר למעשה הסמל מציין רק את אבטחת החיבור. כדי להפחית את הבלבול הזה, גוגל מפעילה ניסוי ב-Chrome 93 שמחליף את סמל המנעול בשורת הכתובת בחץ נפתח נייטרלי יותר שאחרת מציג את אותו מידע על טעינת עמוד. עם זאת, א מחוון "לא מאובטח". עדיין יוצג באתרים ללא תמיכה ב-HTTPS, וארגונים יוכלו גם לבטל את הסכמתם לניסוי זה לחלוטין.

לבסוף, גוגל מצהירה שכרום ימשיך לתמוך בחיבורי HTTP מדור קודם, אבל הם יעריך האם תכונות פלטפורמת אינטרנט חדשות יהיו מוגבלות או מוגבלות בדפי אינטרנט של HTTP.