Google lanserer en ny oppdatering for Chrome som endelig vil ta i bruk HTTPS, den sikreste nettverksprotokollen, som standard for alle ufullstendige URL-er. Med denne endringen vil den nye protokollen umiddelbart brukes når brukeren skriver inn en adresse i omniboksen (nettleserens krysning mellom en søkemotor og et søkefelt).

I praksis betyr dette at når du skriver «example.com.br» direkte i Chrome, vil den fullføre tilkoblingen ved hjelp av protokollen «https://», i stedet for standardprotokollen «http://». Tidligere brukte nettleseren den gamle protokollen, selv om en https-versjon var tilgjengelig.

I henhold til planenChrome versjon 89 med standard https for ufullstendige nettadresser vil være tilgjengelig i morgen for et utvalgt antall brukere. Når den er godkjent, vil den bli en standardfunksjon i versjon 90 av nettleseren, som kommer i april.

Bedre sent enn aldri

For de som ikke forstår forskjellen, er HTTP (HyperText Transfer Protocol) en protokoll som oppretter en forbindelse mellom en nettleser og en server. Dataene som utveksles via denne tilkoblingsstandarden er imidlertid ukrypterte, noe som gjør dem sårbare for avlytting.

HTTPS (HyperText Transfer Protocol Secure) reduserer dette problemet ved å bruke TLS/SSL-kryptering i stedet for ren tekst. Det er ikke rart at Chrome advarer mot å legge inn passord, påloggingsdetaljer eller bankinformasjon i HTTP-adresser, og minner deg på at de ikke er sikre.

Selv om andre protokoller, som IFPS, Selv om noen av problemene allerede gjør seg gjeldende, er Google en sterk tilhenger av HTTPS, og overstyrer det når det er mulig for HTTP-adresser i nettleseren. Chrome blokkerer fortsatt nedlastinger fra lenker som bruker den gamle protokollen, selv om de kommer fra sikre URL-er. Den nye oppdateringen er nok en løsning på en sikkerhetsblindsone i nettleseren, der en bruker ved et uhell kunne få tilgang til en ødelagt adresse.

via TechRadar

Bilde: Caio (Pexels)