Открыть список
Как стать автором
Обновить
249.81
Рейтинг
ITSumma
Собираем безумных людей и вместе спасаем интернет

Браузер Chrome начал по умолчанию добавлять https:// ко всем адресам

Блог компании ITSummaИнформационная безопасностьGoogle ChromeIT-стандартыБраузеры


Начиная с версии Chrome 90 ко всем адресам в браузере начал автоматически подставляться префикс https://. По мнению разработчиков, это улучшит защиту приватности пользователей и даже повысит скорость загрузки страниц.

  1. Повышение приватности — благодаря загрузке защищённой версии сайта, если у него одновременно есть действующая версия http://.
  2. Повышение скорости — за счёт удаления ненужного редиректа c версии сайта http:// на https://.


При ручном вводе URL пользователи часто не указывают http:// или https://. Например, набирают в адресной строке example.com вместо https://example.com. Если это первый визит пользователя на сайт, Chrome раньше в качестве протокола по умолчанию выбирал http:// (кроме списка предзагрузки HSTS). Это был компромисс между практическим удобством и безопасностью в прошлые годы, когда значительная часть сайтов не поддерживала HTTPS.

Теперь ситуация кардинально изменилась. Сайты без поддержки HTTPS остались в абсолютном меньшинстве и по умолчанию считаются небезопасными в браузере. В наше время в интернете сложно найти сайт без защищённой версии HTTPS, особенно при наличии бесплатных центров сертификации вроде Let's Encrypt, BuyPass и ZeroSSL, которые поддерживают ACME (Automated Certificate Management Environment), открытый протокол для автоматизации взаимодействия с УЦ.

Теперь Chrome по умолчанию будет вставлять https:// для большинства введённых адресов, где не указан протокол. Исключениями являются IP-адреса, домены из одного слова без суффикса (single label domains, SLD) и несколько зарезервированных названий для хостов, такие как test/ или localhost/. Все они по умолчанию будут направляться на HTTP.

Кроме явного улучшения безопасности и конфиденциальности, это изменение улучшает начальную скорость загрузки сайтов, поддерживающих HTTPS, поскольку Chrome будет подключаться непосредственно к конечной точке HTTPS без необходимости перенаправления с http:// на https://. Для сайтов, которые ещё не поддерживают HTTPS, Chrome вернётся на версию HTTP после неудачной попытки загрузить версию HTTPS, в том числе при наличии ошибок сертификата, таких как несоответствие имени или ненадёжный самоподписанный сертификат, или при ошибках подключения, таких как сбой резолвинга DNS.

Новое поведение браузера изначально реализовано в десктопном Chrome и Chrome для Android версии 90, а изменение в версии для iOS состоится позже.

Бета-версия Chrome 90 вышла 11 марта 2021 года. Выход стабильной версии запланирован на 13 апреля.
Теги:ITSummaSSLTLShttpsLet's EncryptChromeGoogle
Хабы: Блог компании ITSumma Информационная безопасность Google Chrome IT-стандарты Браузеры
Всего голосов 33: ↑32 и ↓1 +31
Просмотры11.4K

Похожие публикации

Лучшие публикации за сутки

Информация

Дата основания
Местоположение
Россия
Сайт
www.itsumma.ru
Численность
101–200 человек
Дата регистрации

Блог на Хабре