На протяжении многих лет Google является одним из главных сторонников более безопасного HTTPS-соединения везде, где это возможно. Последнее опциональное нововведение Google, «Режим только HTTPS», сделает старые HTTP-сайты недоступными в Chrome.
Когда-то HTTPS был признаком безопасности веб-сайта и мерой безопасности, зарезервированной только для сайтов с необходимой защитой, такой как финансовые транзакции. Теперь стандартный HTTP Chrome определяет как «Небезопасный». Чтобы лучше защитить вашу информацию, Chrome даже предупреждает об использовании небезопасной формы (отправка данных на HTTP-адрес) на безопасном HTTPS-сайте.
Последнее изменение для HTTP и HTTPS в Chrome — это предстоящее добавление «Режима только HTTPS», как указано в новом изменении кода. Как и в случае с большинством новых функций Chrome, поначалу он будет скрыт за флагом в chrome://flags.
Настройка режима «Только HTTPS»
Добавляет настройку в разделе chrome://settings/security для включения режима «Только HTTPS». — Mac, Windows, Linux, Chrome OS, Android
#https-only-mode-setting
Как только функция станет доступна, в настройках Chrome появится новая опция «Режим только HTTPS» — на странице «Безопасность» в разделе «Дополнительно» — в виде простого переключателя «Всегда использовать безопасные соединения». По умолчанию переключатель будет отключен.
Если вы решите включить переключатель, Chrome автоматически «обновит» любую веб-страницу, которую вы попытаетесь открыть, с HTTP-версии до HTTPS, если она доступна. Поскольку Chrome уже по умолчанию использует HTTPS, если вы не указываете http:// или https://, это фактически ограничивается ссылками, по которым вы можете щелкнуть, или случаями, когда вы вручную вводите URL-адрес http:// в адресную строку.
Если HTTPS-версия сайта отсутствует — либо потому, что сайт устарел, либо потому, что она отключена намеренно, как в случае с такими сайтами, как NeverSSL — Chrome будет отображать предупреждение перед возвратом к HTTP.
Предполагается, что эта страница предупредит вас о том, что сайт, который вы пытаетесь открыть, недоступен по HTTPS, поэтому для доступа к нему вам потребуется разрешить обход предпочтения просматривать только безопасные сайты. Любой сайт, для которого вы разрешите обход режима «Только HTTPS», будет сохранен Chrome, чтобы он не запрашивал это снова в следующий раз.
Учитывая, что режим «Только HTTPS» все еще находится в разработке, он, вероятно, появится в Chrome — включая настольные компьютеры, Android и Chrome OS — не ранее версии 93 или 94, которые должны выйти в августе и сентябре соответственно.
Подробнее о Chrome:
- Google обяжет разработчиков Chrome Web Store включать двухфакторную аутентификацию, объединять повторяющиеся расширения и многое другое
- Google вводит новые настройки по умолчанию для учетных записей образования в Chrome, YouTube и других сервисах
- Chrome для Android получит новый виджет, соответствующий iOS, с ярлыком для игры Dino Run