Więcej
Tryb domyślnego HTTPS w Chrome

Tryb domyślnego HTTPS w Chrome

30-07-2021 13:14:39
Google Chrome nie spoczywa w walce o wprowadzenie HTTPS jako obowiązującego standardu. Po ostrzeżeniach w pasku przeglądarki przyszła kolej na ostateczny argument, który ma przekonać opornych. I to jeszcze w tym roku.
 

Tryb domyślnego HTTPS (HTTPS-First Mode)

Google zapowiada, że począwszy od wersji M94 - czyli jeszcze w trzecim kwartale 2021 roku - Chrome zacznie oferować tryb HTTPS-First. Za zadanie będzie miał wczytywanie stron po HTTPS, niezależnie od tego czy strona korzysta z certyfikaty SSL. Użytkownicy stron bez HTTPS zobaczą całostronicowe (!) ostrzeżenie jeszcze przed załadowaniem się strony.
 

Opcja - póki co

Aby Chrome domyślnie wyświetlał strony poprzez HTTPS oraz aby korzystać z ostrzeżeń przed niezabezpieczonymi stronami, użytkownicy Chrome muszą samodzielnie włączyć tryb HTTPS-First. Jednak już teraz Google zapowiada:
 
"przyjrzymy się, czy w przyszłości tryb HTTPS-First będzie domyślnym dla wszystkich użytkowników."
 
Niezależnie od Chrome, także Mozilla zapowiada, że domyślne HTTPS będzie przyszłością przeglądania stron internetowych w Firefoksie. Możemy się zatem spodziewać, że niebawem HTTPS będzie jedynym akceptowalnym standardem.
 
Nie wiemy jak ma wyglądać ostrzeżenie w Chrome, jednak Firefox podzielił się już swoim podglądem:

HTTPS First w Firefox

Co z HTTP?

Połączenia HTTP, pomimo ostrzeżeń, będą nadal obsługiwane. Chrome zapowiada jednak, że
 
"podejmie dodatkowe kroki, aby chronić i informować użytkowników, gdy korzystają z niezabezpieczonych połączeń".
 
Jakie dalsze kroki ma na myśli?
  • ograniczenie nowych funkcji (Chrome) do bezpiecznych źródeł
  • wycofanie zaawansowanych funkcji w przypadku niezabezpieczonych źródeł,
  • ocena wielu funkcji i ustalenie czy powinny one być ograniczone na stronach HTTP.
 
W świetle tych informacji nie pozostaje nam nic innego jak zaprosić Cię do wyboru certyfikatu SSL.
 
Źródła:
https://blog.chromium.org/2021/06/changes-to-chrome-oss-release-cycle.html
https://blog.chromium.org/2021/07/increasing-https-adoption.html
https://blog.mozilla.org/security/2020/11/17/firefox-83-introduces-https-only-mode/

 

Najnowsze wpisy

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
29-09-2021 12:13:28

Od listopada zmianie ulegają metody weryfikacji domeny dla realizacji certyfikatu SSL Wildcard. Teraz ubiegając się o certyfikat SSL bądź dokonując jego odnowienia, będziesz musiał wybrać weryfikację domeny za pomocą DNS lub poczty e-mail.

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
Tryb domyślnego HTTPS w Chrome
30-07-2021 13:14:39

Google Chrome nie spoczywa w walce o wprowadzenie HTTPS jako obowiązującego standardu. Po ostrzeżeniach w pasku przeglądarki przyszła kolej na ostateczny argument, który ma przekonać opornych. I to jeszcze w tym roku.

Tryb domyślnego HTTPS w Chrome
Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
więcej wpisów