Google Chrome gaat websites vanaf oktober 2026 standaard via Https laden. Google zet vanaf versie 154 de instelling om altijd beveiligde verbindingen te gebruiken aan. Gebruikers worden gewaarschuwd als zij een niet-beveiligde website proberen te bezoeken.
Google introduceerde de instelling om altijd beveiligde verbindingen te gebruiken in 2021 en schrijft nu dat het tijd is om deze standaard in te schakelen. Door deze instelling laadt Chrome websites altijd standaard via Https. Wanneer er geen Https-versie beschikbaar is, waarschuwt Chrome gebruikers via een melding.
Google waarschuwt dat hackers HTTP-verbindingen kunnen onderscheppen om zo aanvallen uit te voeren met onder meer malware en social engineering. Bovendien krijgen veel gebruikers volgens Google geen melding van onbeveiligde HTTP-verbindingen, omdat HTTP-websites direct doorverwijzen naar Https-websites. Daardoor krijgen gebruikers geen waarschuwing te zien en kunnen ze zich niet beschermen.
Volgens Google is de adoptie van Https de laatste jaren gestagneerd. In 2015, toen Google begon met het bijhouden van het gebruik van Https, was 30 tot 45 procent van de verzoeken binnen Chrome via Https. Sinds 2020 ligt dat op 95 tot 99 procent.
Source: Tweakers.net