Google je poduzeo značajan korak prema poboljšanju internetske sigurnosti Chromea automatskom nadogradnjom nesigurnih HTTP zahtjeva na HTTPS zahtjeve za 100% korisnika.
Ova se značajka zove HTTPS-Upgrades i osigurat će stare poveznice koje koriste http:// automatskim pokušajem povezivanja na URL preko šifriranog https:// protokola.
Ograničeno predstavljanje ove značajke u pregledniku Google Chrome započelo je u srpnju, ali od 16. listopada Google ju je uveo svim korisnicima na stabilnom kanalu.
“Omogućili smo HTTPS nadogradnje prema zadanim postavkama prošlog tjedna i trenutačno se uvode u 100% stabilnu verziju”, stoji u postu voditelja Googleovog inženjerskog programa Chrisa Thompsona.
HTTPS nadogradnje značajka je preglednika Google Chrome koja automatski nadograđuje sve navigacije glavnog okvira na HTTPS, sigurnu verziju protokola za prijenos hiperteksta, istovremeno osiguravajući brzo vraćanje na HTTP ako je potrebno.
Povijesno gledano, preglednici su često upućivali nesigurne HTTP zahtjeve stranicama koje su mogle podržavati HTTPS.
Bilo da je to zbog toga što korisnici klikaju na stare poveznice ili zato što sadržaj na web-mjestima nije nadograđen za korištenje novog protokola, veze preko HTTP protokola nisu šifrirane i mogu se “sniffati” kako bi se ukrale vjerodajnice ili drugi osjetljivi podaci.
