В новой версии браузера Google Chrome будет отключен редирект с http:// на https://. Веб-обозреватель будет сразу загружать сайт через защищенный протокол, уже ставший стандартом.
В версии 90 Google Chrome начнет по умолчанию подставлять префикс https:// для всех интернет-страниц. Разработчики браузера уверены, что такое изменение повысит приватность пользователей – если у веб-ресурса есть действующее «зеркало» с http://, автоматически откроется более защищенный вариант. Кроме того, нововведение повысит скорость загрузки страниц, потому что браузеру не придется делать редирект с http:// на https://.
Грядущие изменения
Разработчики Google Chrome поясняют, что пользователи редко вводят полный адрес сайта, указывая его префикс. К примеру, чаще всего они набирают example.com вместо полного имени https://example.com. До обновления браузер в таких случаях загружал незащищенную версию веб-ресурса через протокол HTTP. Раньше это было компромиссом между практическим удобством и безопасностью – многие порталы не поддерживали HTTPS.
Сейчас ситуация сильно изменилась. Большинство сайтов используют защищенный протокол, потому что в противном случае они отмечаются во всех популярных браузерах как небезопасные. Кроме того, использование HTTPS упрощается благодаря наличию возможности получить бесплатные сертификаты Let's Encrypt, BuyPass и ZeroSSL, которые поддерживают ACME (Automated Certificate Management Environment), открытый протокол для автоматизации взаимодействия с удостоверяющим центром.
Последствия обновления
Версия Google Chrome 90 будет автоматически добавлять префикс https:// практически для всех введенных адресов, где не указан протокол. Исключение разработчики сделали только для IP-адресов, доменов из одного слова без суффикса (SLD) и нескольких зарезервированных наименований вроде test/ или localhost/. Они, как и раньше, будут по умолчанию использовать передачу данных через HTTP.
Изменение также повлияет на начальную скорость загрузки сайта, если он поддерживает HTTPS – не придется делать редирект с незащищенного протокола. Если Google Chrome не сможет загрузить безопасную версию сайта, он попробует открыть его через HTTP. Причиной этого может быть как отсутствие поддержки HTTPS, так и прочие проблемы: ошибки сертификата из-за несоответствия имени или ненадежной самоподписи, ошибки подключения по причине сбоя резолвинга DNS. и т.д.
Бета-версия браузера Google Chrome 90 представлена 11 марта 2021 года. Выход стабильной версии должен состояться 13 апреля.