Google Chrome gaat websites volgend jaar standaard via https laden

In dit artikel:

Google Chrome zal vanaf oktober volgend jaar (met de release van Chrome 154) automatisch proberen websites via HTTPS te laden en gebruikers expliciet om toestemming vragen als een site alleen via HTTP beschikbaar is. De functie "Always Use Secure Connections" bestaat al sinds 2022 maar staat nu nog uit tenzij gebruikers die inschakelen. Google wijst erop dat onversleutelde HTTP-verbindingen kwetsbaar zijn voor man-in-the-middle-aanvallen: zelfs één onveilige resource of een HTTP-redirect kan voldoende zijn om gebruikers te compromitteren, terwijl de onveilige fase vaak onzichtbaar blijft. De verandering geldt eerst voor publieke HTTP-sites; privé‑netwerken zoals intranetten worden niet gemarkeerd. In april begint Google de functie al voor gebruikers met Enhanced Safe Browsing (ongeveer een miljard mensen), voordat het in oktober voor alle Chrome-gebruikers wordt ingeschakeld.