Компания Google объявила о переходе в выпуске Chrome 90, релиз которого запланирован на 13 апреля, к открытию сайтов по умолчанию через HTTPS при наборе имён хостов в адресной строке. Например, при вводе хоста example.com по умолчанию будет открыт сайт https://example.com, а если при открытии возникли проблемы будет выполнен откат до https://example.com. Ранее данная возможность уже была активирована для небольшого процента пользователей Chrome 89 и теперь эксперимент признан успешным и готовым для повсеместного внедрения.
Напомним, что, несмотря на большую работу по продвижению HTTPS в браузерах, при наборе домена в адресной строке без указания протокола, по умолчанию до сих пор продолжает использоваться “https://”. Для решения этой проблемы в Firеfox 83 был реализован опциональный режим “HTTPS Only”, в котором все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц (“https://” заменяется на “https://”). Замена не ограничивается адресной строкой и работает также для сайтов явно открываемых по “https://”, а также при загрузке ресурсов внутри страницы. Если проброс на https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по “https://”.