Chrome 154 начнёт запрашивать подтверждение при открытии сайтов без HTTPS31.10.2025 19:30

Компания Google анонсировала включение в выпуске Chrome 154, намеченном на октябрь 2026 года, автоматического перенаправления HTTP-запросов на HTTPS. Для сайтов, не поддерживающих HTTPS, перед первым открытием по HTTP будет выводиться диалог для подтверждения операции. В настоящее время подобное поведение является опциональным и для включения требует выставления настройки «Always Use Secure Connections».

CFD0C5CECEC5D4_1761922433.png

Изначально режим постоянного использования HTTPS планировалось активировать по умолчанию ещё в 2023 году, но включение для всех пользователей было отложено и ограничено активацией в режиме «инкогнито» и точечными экспериментами. По статистики Google наиболее активный рост внедрений HTTPS пришёлся на 2015–2020 годы, после чего уровень поддержки HTTPS достиг 95–99% и удерживается на этом уровне.

CFD0C5CECEC5D4_1761925375.png

Стопроцентный охват HTTPS пока недостижим, так как поддержка HTTP остаётся востребованной для доступа к внутренним сайтам, размещаемым в локальных сетях предприятий. Для подобных сайтов, использующих интранет-адреса типа 192.168.x.x и 10.x.x.x, проблематично получить заверенный удостоверяющим центром TLS-сертификат, поэтому для работы с ними продолжает использоваться HTTP или самоподписанные сертификаты. Если отбросить подобные ресурсы и рассматривать только публично доступные сайты, то доля внедрения HTTPS возрастает с 84% до 97% для установок на платформе Linux, с 95% до 98% на Windows и достигает 99% на Android и macOS.

Для того, чтобы не раздражать пользователей внутренних сайтов лишними подтверждениями операций режим постоянного использования HTTPS в Chrome 154 по умолчанию будет применяться только для публично доступных сайтов, но данное поведение можно изменить в настройках.

CFD0C5CECEC5D4_1761925831.png

До включения для всех пользователей будет проведено пробное внедрение — в выпуске Chrome 147, намеченном на апрель 2026 года, опция постоянного использования HTTPS будет активирована по умолчанию для более миллиарда пользователей, включивших в настройках режим расширенной защиты (Enhanced Safe Browsing).



Источник: http://www.opennet.ru/opennews/art.shtml? num=64152

©  OpenNet