Google vēlas veicināt HTTPS ieviešanu, izmantojot Chrome HTTPS-First režīmu

Pārlūkā Google Chrome 94 tiks pievienots jauns HTTPS-First režīms, kas jaunina nedrošu lapu ielādi uz drošām ielādēm, padarot tīmekļa pārlūkošanu drošāku lietotājiem.

HTTPS, saīsinājums no Hypertext Transfer Protocol Secure, izmanto transporta slāņa drošību (TLS), lai aizsargātu datus, kas tiek pārsūtīti starp lietotāju un vietni. Tīmekļa pārziņiem jau gadiem ir ieteikts savās vietnēs izmantot HTTPS, lai aizsargātu lietotājus un Pateicoties plaši izplatītajam protokola ieviešanai, lielākā daļa tīmekļa pārlūkprogrammu ir padarījuši HTTPS par lapas noklusējumu slodzes. Joprojām ir daži aizturi, kas nav pieņēmuši HTTPS lapu ielādei, tāpēc Google ievieš jaunu režīmu pārlūkā Chrome, kas pasargās lietotājus no savienojuma ar vietnēm, izmantojot HTTP.

Līdz ar Chrome 94 izlaišanu septembra beigās lietotāji varēs iespējot jaunu HTTPS-First režīmu. Kad tas ir iespējots, pārlūkprogramma Chrome mēģinās jaunināt visas lapas ielādes uz HTTPS un parādīs pilnas lapas brīdinājumu pirms jebkuras vietnes ielādes, izmantojot HTTP. Tas nodrošina, ka pārlūks Chrome savieno lietotājus ar vietnēm, izmantojot drošāku protokolu, kad vien iespējams. Režīms arī brīdina lietotājus, pirms viņi mēģina izveidot savienojumu ar vietni, izmantojot mazāk drošu HTTP.

HTTPS — pirmais režīms pārlūkprogrammā Google Chrome, kā iepriekš pamanīts autors Chrome stāsts

Google joprojām izvērtē, vai HTTPS-First būs iespējots pēc noklusējuma. Mozilla ir testējusi līdzīgu tikai HTTPS režīmu kopš Firefox 83 izlaidums pagājušā gada beigās, un uzņēmums štatos ka mehānisms veiksmīgi jaunināja augstākā līmeņa ielādes vairāk nekā 73% mantoto adrešu. Ņemot vērā milzīgo Google Chrome lietotāju skaitu, mēs sagaidām līdzīgus uzlabojumus, jo daudzi lietotāji nezina atšķirību starp HTTP un HTTPS.

Par to runājot, Chrome eksperimentē ar pārlūkprogrammas bloķēšanas ikonas maiņu, lai mazinātu neskaidrības par to, ko HTTPS patiesībā nozīmē drošībai. Pētījumi Google veiktais rādītājs norāda, ka lietotāji slēdzenes ikonu bieži saista ar vietnes faktisko uzticamību, lai gan patiesībā ikona tikai norāda uz savienojuma drošību. Lai mazinātu šo neskaidrību, Google veic eksperimentu pārlūkprogrammā Chrome 93, kas aizstāj slēdzenes ikonu adreses joslā ar neitrālāku nolaižamās izvēlnes bultiņu, kas citādi parāda to pašu lapas ielādes informāciju. Tomēr a indikators "nav drošs". joprojām tiks rādīta vietnēs bez HTTPS atbalsta, un uzņēmumi arī varēs pilnībā atteikties no šī eksperimenta.

Visbeidzot, Google norāda, ka pārlūks Chrome turpinās atbalstīt mantotos HTTP savienojumus, taču tie novērtēs vai HTTP tīmekļa lapās tiks ierobežotas vai ierobežotas jaunas tīmekļa platformas funkcijas.