Начиная с версии Chrome 90 ко всем адресам в браузере начал автоматически подставляться префикс
https://
. По мнению разработчиков, это улучшит защиту приватности пользователей и даже повысит скорость загрузки страниц.- Повышение приватности — благодаря загрузке защищённой версии сайта, если у него одновременно есть действующая версия
http://
.
- Повышение скорости — за счёт удаления ненужного редиректа c версии сайта
http://
наhttps://
.
При ручном вводе URL пользователи часто не указывают
http://
или https://
. Например, набирают в адресной строке example.com
вместо https://example.com
. Если это первый визит пользователя на сайт, Chrome раньше в качестве протокола по умолчанию выбирал http://
(кроме списка предзагрузки HSTS). Это был компромисс между практическим удобством и безопасностью в прошлые годы, когда значительная часть сайтов не поддерживала HTTPS.Теперь ситуация кардинально изменилась. Сайты без поддержки HTTPS остались в абсолютном меньшинстве и по умолчанию считаются небезопасными в браузере. В наше время в интернете сложно найти сайт без защищённой версии HTTPS, особенно при наличии бесплатных центров сертификации вроде Let's Encrypt, BuyPass и ZeroSSL, которые поддерживают ACME (Automated Certificate Management Environment), открытый протокол для автоматизации взаимодействия с УЦ.
Теперь Chrome по умолчанию будет вставлять
https://
для большинства введённых адресов, где не указан протокол. Исключениями являются IP-адреса, домены из одного слова без суффикса (single label domains, SLD) и несколько зарезервированных названий для хостов, такие как test/
или localhost/
. Все они по умолчанию будут направляться на HTTP.Кроме явного улучшения безопасности и конфиденциальности, это изменение улучшает начальную скорость загрузки сайтов, поддерживающих HTTPS, поскольку Chrome будет подключаться непосредственно к конечной точке HTTPS без необходимости перенаправления с
http://
на https://
. Для сайтов, которые ещё не поддерживают HTTPS, Chrome вернётся на версию HTTP после неудачной попытки загрузить версию HTTPS, в том числе при наличии ошибок сертификата, таких как несоответствие имени или ненадёжный самоподписанный сертификат, или при ошибках подключения, таких как сбой резолвинга DNS. Новое поведение браузера изначально реализовано в десктопном Chrome и Chrome для Android версии 90, а изменение в версии для iOS состоится позже.
Бета-версия Chrome 90 вышла 11 марта 2021 года. Выход стабильной версии запланирован на 13 апреля.